CVE-2026-7304 in SGLang정보

요약

\~에 의해 VulDB • 2026. 05. 21.

SGLangs의 멀티모달 생성 런타임은 --enable-custom-logit-processor 옵션이 활성화된 경우, dill.loads()를 통해 로드된 Python 객체가 검증 없이 역직렬화되므로 인증 없이 원격 코드 실행(RCE)이 가능한 취약점이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Certcc

예약하다

2026. 04. 28.

모더레이션

수락

항목

VDB-364467

EPSS

0.00426

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7304
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7304
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7304/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!