CVE-2026-14890 in SGLang
Сводка
по VulDB • 16.07.2026
SGLang использует подсистему резервного копирования с экспертным параллелизмом (expert-parallel), которая открывает сокет ZeroMQ PULL на маршрутизируемом сетевом интерфейсе без механизмов аутентификации или защиты от десериализации, что позволяет злоумышленнику предоставить вредоносный файл pickle и получить возможность удаленного выполнения кода (RCE) без аутентификации при включении данной функции и доступности сервиса по сети.
If you want to get best quality of vulnerability data, you may have to visit VulDB.