CVE-2026-7301 in SGLang信息

摘要

由 VulDB • 2026-05-18

SGLangs 多模态生成运行时调度器的 ROUTER 套接字默认绑定到 0.0.0.0,并且包含一个在传入消息上调用 pickle.loads() 的漏洞点,当暴露在互联网上时会导致远程代码执行(RCE)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Certcc

预定

2026-04-28

披露

2026-05-18

管理

已接受

条目

VDB-364470

EPSS

0.00060

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7301
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7301
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7301/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!