CVE-2026-7302
KrytyczneStreszczenie
SGLangs multimodal generation runtime jest podatny na nieautoryzowaną podatność typu path traversal, co pozwala atakującemu na zapis dowolnych plików w lokalizacjach, do których proces serwera ma dostęp do zapisu, poprzez dodanie sekwencji ../ w nazwie pliku podczas przesyłania do określonych punktów końcowych.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików serwera, co stwarza ryzyko wycieku danych lub złośliwego oprogramowania.
Rekomendacja
Zaleca się wprowadzenie walidacji nazw plików oraz ograniczenie dostępu do punktów końcowych, aby zapobiec wykorzystaniu tej podatności.
Oryginalny opis (angielski, źródło NVD)
SGLangs multimodal generation runtime is vulnerable to an unauthenticated path traversal vulnerability, allowing an attacker to write arbitrary files anywhere the server process has write access, by including ../ sequences in the upload filename when sent to specific endpoints.

