CVE-2026-7304

Medienbericht

EPSS 0.59%
Veröffentlicht 18.05.2026 10:39:52
Zuletzt bearbeitet 19.05.2026 13:38:09
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

CVE-2026-7304

SGLangs multimodal generation runtime is vulnerable to unauthenticated remote code execution when the --enable-custom-logit-processor option is enabled, as Python objects loaded via dill.loads() will be deserialized without validation.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lmsys ≫ Sglang Version0.5.10 Update-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.59%	0.433

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-502 Deserialization of Untrusted Data

The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.

VulnDex Intel

Media Report

05.06.2026 12:44

https://github.com/sgl-project/sglang/tree/main/python/sglang

Product

https://antiproof.ai/blog/three-rces-in-sglang/

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2026-7304

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-7304

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-7304

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-7304