VU#777338: SGLang содержит две уязвимости удаленного выполнения кода и одну уязвимость обхода пути.
В проекте SGLang, фреймворке для обслуживания больших моделей ИИ, выявлены три критические уязвимости. Две из этих уязвимостей позволяют удаленно выполнять код (RCE), а третья представляет собой ошибку обхода пути. Для эксплуатации требуется, чтобы был включен режим мультимодальной генерации и чтобы злоумышленник имел сетевой доступ к службе SGLang. В настоящее время исправление для этих проблем отсутствует. Сопровождающие проект не предоставили ответа в процессе координации. CVE-2026-7301 использует sink pickle.loads() в планировщике времени выполнения мультимодальной генерации, что позволяет выполнять RCE при воздействии. Эта уязвимость по умолчанию привязывается ко всем сетевым интерфейсам, что делает ее доступной. CVE-2026-7302 допускает произвольную запись файлов через обход пути во время выполнения мультимодальной генерации. Злоумышленники могут добиться этого, манипулируя именами загружаемых файлов с помощью последовательностей обхода каталогов. CVE-2026-7304 позволяет выполнять RCE через неаутентифицированную десериализацию объектов Python через dill.loads(), когда включены пользовательские обработчики логитов. При эксплуатации эти уязвимости могут привести к удаленному выполнению кода или произвольной записи файлов на хосте SGLang. Наибольшему риску подвержены развертывания, подвергающие затронутые интерфейсы недоверенным сетям. До выпуска исправления пользователям следует ограничить доступ к службе и избегать ее предоставления недоверенным сетям.