VU#777338:SGLang 存在两个远程代码执行漏洞和... 笔记

VU#777338:SGLang 存在两个远程代码执行漏洞和一个路径遍历漏洞

在 SGLang 项目(一个用于部署大型 AI 模型的框架)中已发现三个关键漏洞。其中两个漏洞可导致远程代码执行(RCE),第三个为路径遍历缺陷。利用这些漏洞需要启用多模态生成模式,且攻击者需能够访问 SGLang 服务的网络。目前尚无针对这些问题的补丁。在项目协调过程中,项目维护方未作出回应。CVE-2026-7301 利用多模态生成运行时调度器中的 pickle.loads() 汇点,在暴露时可导致 RCE。该漏洞默认绑定所有网络接口,因而可被访问。CVE-2026-7302 允许通过多模态生成运行时中的路径遍历进行任意文件写入。攻击者可通过操纵上传文件名并包含目录遍历序列来实现此操作。CVE-2026-7304 在启用自定义 logit 处理器时,通过 dill.loads() 对 Python 对象进行未经身份验证的反序列化,从而引发 RCE。若被利用,这些漏洞可能导致在 SGLang 主机上执行远程代码或进行任意文件写入。风险最高的场景是部署将受影响的接口暴露于不受信任的网络中。在补丁发布之前,用户应限制服务访问,并避免将其暴露于不受信任的网络。