CRITICAL🇬🇧 English

CVE-2026-7304

RCE przez niebezpieczną deserializację w SGLang (dill.loads)

CVSS 9.8v3.1pub. 2026-05-18upd. 2026-05-19

SGLang, środowisko uruchomieniowe do generowania multimodalnego, jest podatne na nieuwierzytelnione zdalne wykonanie kodu (RCE) gdy aktywna jest opcja --enable-custom-logit-processor. Atakujący bez żadnych uprawnień może przejąć kontrolę nad serwerem poprzez spreparowany payload deserializacji.

Pokaż oryginał (EN)

SGLangs multimodal generation runtime is vulnerable to unauthenticated remote code execution when the --enable-custom-logit-processor option is enabled, as Python objects loaded via dill.loads() will be deserialized without validation.

🤖 Analiza AI
Jak działa

Gdy SGLang uruchomiony jest z flagą --enable-custom-logit-processor, aplikacja deserializuje obiekty Pythona przy użyciu funkcji dill.loads() bez jakiejkolwiek walidacji ani weryfikacji danych wejściowych. Biblioteka dill pozwala na serializację i deserializację niemal dowolnych obiektów Pythona, w tym kodu wykonywalnego. Atakujący może przesłać sieciowo spreparowany, złośliwy payload, który podczas deserializacji spowoduje wykonanie dowolnego kodu w kontekście procesu SGLang.

Skutki

Nieuwierzytelniony atakujący zdalnie może wykonać dowolny kod na serwerze (RCE), co prowadzi do pełnego przejęcia systemu, ujawnienia poufnych danych, modyfikacji danych lub zakłócenia dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji nie należy uruchamiać SGLang z opcją --enable-custom-logit-processor, szczególnie w środowiskach dostępnych z niezaufanych sieci. Dostęp do endpointów SGLang powinien być ograniczony firewallem wyłącznie do zaufanych źródeł.

Kogo dotyczy

Lmsys SGLang — instalacje uruchomione z opcją --enable-custom-logit-processor; szczegółowe wersje wskazane w referencjach producenta

Uwagi

Podatność opisana w publikacji badawczej dostępnej pod adresem https://antiproof.ai/blog/three-rces-in-sglang/, gdzie omówione są trzy odrębne podatności RCE w SGLang.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lmsys Sglang

    APP
    Lmsys
    0.5.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-7301CRITICAL9.8PL ✓ten sam produkt

RCE w SGLang przez niebezpieczną deserializację pickle na gnieździe ROUTER

CVE-2026-7302CRITICAL9.1PL ✓ten sam produkt

SGLang: path traversal umożliwiający zapis dowolnych plików bez uwierzytelnienia

CVE-2026-5760CRITICAL9.8PL ✓ten sam produkt

SGLang: RCE przez niezabezpieczony silnik Jinja2 w endpoincie reranking

CVE-2026-3059CRITICAL9.8PL ✓ten sam produkt

RCE w SGLang przez deserializację pickle bez uwierzytelnienia (ZMQ broker)

CVE-2026-3060CRITICAL9.8PL ✓ten sam produkt

SGLang: nieuwierzytelnione RCE przez deserializację pickle w module disaggregation

CVE-2026-7304 — RCE przez niebezpieczną deserializację w SGLang (dill.loads) — CRITICAL 9.8 | CVEbaza.pl