SGLangs multimodal generation runtime is vulnerable to an unauthenticated path traversal vulnerability, allowing an attacker to write arbitrary files anywhere the server process has write access, by including ../ sequences in the upload filename when sent to specific endpoints.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HLmsys Sglang
APPLmsys0.5.10
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Path Traversal
CWE
Related vulnerabilities
CVE-2026-7301CRITICAL9.8PL ✓ten sam produkt
RCE w SGLang przez niebezpieczną deserializację pickle na gnieździe ROUTER
CVE-2026-7304CRITICAL9.8PL ✓ten sam produkt
RCE przez niebezpieczną deserializację w SGLang (dill.loads)
CVE-2026-5760CRITICAL9.8PL ✓ten sam produkt
SGLang: RCE przez niezabezpieczony silnik Jinja2 w endpoincie reranking
CVE-2026-3059CRITICAL9.8PL ✓ten sam produkt
RCE w SGLang przez deserializację pickle bez uwierzytelnienia (ZMQ broker)
CVE-2026-3060CRITICAL9.8PL ✓ten sam produkt
SGLang: nieuwierzytelnione RCE przez deserializację pickle w module disaggregation