CVE-2026-14890 in SGLang
Sumário
de VulDB • 17/07/2026
O SGLang utiliza um subsistema de backup com paralelismo especializado (expert-parallel) que expõe um soquete ZeroMQ PULL em uma interface de rede roteável, a qual não possui mecanismos de autenticação nem salvaguardas contra desserialização. Isso permite que um atacante forneça um arquivo pickle malicioso, resultando na execução remota de código sem autenticação quando o recurso está habilitado e o serviço é acessível pela rede.
If you want to get best quality of vulnerability data, you may have to visit VulDB.