CVE-2026-14890 in SGLangИнформация

Сводка

по VulDB • 16.07.2026

SGLang использует подсистему резервного копирования с экспертным параллелизмом (expert-parallel), которая открывает сокет ZeroMQ PULL на маршрутизируемом сетевом интерфейсе без механизмов аутентификации или защиты от десериализации, что позволяет злоумышленнику предоставить вредоносный файл pickle и получить возможность удаленного выполнения кода (RCE) без аутентификации при включении данной функции и доступности сервиса по сети.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Certcc

Резервировать

06.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379544

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!