Vulnérabilité critical détectée - CVE-2026-7301

SGLangs multimodal generation runtime scheduler's ROUTER socket binds to 0.0.0.0 by default and contains a sink that calls pickle.loads() on incoming ...

CVE concernées (1)

CVE-2026-7301

Systèmes affectés

lmsys
sglang

Description

SGLangs multimodal generation runtime scheduler's ROUTER socket binds to 0.0.0.0 by default and contains a sink that calls pickle.loads() on incoming messages, enabling RCE when exposed to the internet.

Type de vulnérabilité

CWE-502

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : NONE

Impact

Confidentialité : HIGH
Intégrité : HIGH
Disponibilité : HIGH

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

Appliquer immédiatement les correctifs de sécurité
Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-7301