CVE-2026-14890 in SGLang
요약
\~에 의해 VulDB • 2026. 07. 16.
SGLang은 인증 또는 역직렬화 보호 장치가 없는 라우팅 가능한 네트워크 인터페이스에서 ZeroMQ PULL 소켓을 노출하는 전문가 병렬 백업 서브시스템을 사용하며, 이로 인해 공격자가 악성 pickle 파일을 제공하여 해당 기능이 활성화되고 서비스는 네트워크를 통해 접근 가능할 경우 비인증 원격 코드 실행(RCE)이 발생할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.