VU#665416: SGLang (sglang) は、安全でないピクル化のデシリアライゼーションを介したコード実行攻撃に対して脆弱です。
SGLang(LLMおよびマルチモーダルモデル用のサービスフレームワーク)は、ピクルデシリアライゼーションの重大な脆弱性を持っています。2つの脆弱性、CVE-2026-3059とCVE-2026-3060は、それぞれマルチモーダル生成とエンコーダ並列分離モジュールに存在します。これらの欠陥により、攻撃者は、悪意のあるピクルファイルをZMQブローカーに送信することで、任意のコードを実行できます。CVE-2026-3989は、replay_request_dump.pyスクリプトに影響し、悪意のあるピクルファイルを処理するときにコードの実行を可能にします。すべての脆弱性の根本原因は、適切な検証なしで信頼できないデータをデシリアライズするためにpickle.loads()を使用することです。この不正なデシリアライズは、ピクルの実行機能により、リモートコード実行につながる可能性があります。攻撃者は、SGLangサービスを制御し、システムの危殆化につながる可能性があります。ユーザーは、これらのリスクを軽減するために、SGLangインターフェイスへのネットワークアクセスを制限する必要があります。JSONやmsgpackなどのピクルの代替品を使用することが強く推奨されます。これにより、同様の脆弱性を防ぐことができます。この文書は、不適切なピクル使用に関連するリスクを強調するために提供されています。提案されたパッチが提出されましたが、公開中にメンテナからの反応は見られませんでした。