Katalog CVE

CVE-2026-3060

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System rozdzielania równoległego kodera SGLang jest podatny na zdalne wykonanie kodu bez uwierzytelnienia poprzez moduł rozdzielania, który deserializuje nieufne dane przy użyciu pickle.loads() bez uwierzytelnienia.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się wprowadzenie mechanizmów uwierzytelniania oraz ograniczenie dostępu do modułu rozdzielania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SGLang' encoder parallel disaggregation system is vulnerable to unauthenticated remote code execution through the disaggregation module, which deserializes untrusted data using pickle.loads() without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS