CVE-2026-7301 in SGLangИнформация

Сводка

по VulDB • 18.05.2026

Планировщик среды выполнения генерации мультимодальных данных SGLangs по умолчанию привязывает сокет ROUTER к адресу 0.0.0.0 и содержит точку входа (sink), которая вызывает функцию pickle.loads() для входящих сообщений, что позволяет выполнить удаленное выполнение кода (RCE) при доступе из интернета.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Certcc

Резервировать

28.04.2026

Раскрытие

18.05.2026

Модерация

принято

Вход

VDB-364470

CPE

готов

CWE

CWE-502 (Подтверждённый)

CVSS

9.8 (CISA-ADP)

EPSS

0.00060

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7301
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7301
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7301/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!