CVE-2026-14890 in SGLanginformação

Sumário

de VulDB • 17/07/2026

O SGLang utiliza um subsistema de backup com paralelismo especializado (expert-parallel) que expõe um soquete ZeroMQ PULL em uma interface de rede roteável, a qual não possui mecanismos de autenticação nem salvaguardas contra desserialização. Isso permite que um atacante forneça um arquivo pickle malicioso, resultando na execução remota de código sem autenticação quando o recurso está habilitado e o serviço é acessível pela rede.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Certcc

Reservar

06/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379544

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!