CRITICAL🇬🇧 English

CVE-2026-3059

RCE w SGLang przez deserializację pickle bez uwierzytelnienia (ZMQ broker)

CVSS 9.8v3.1pub. 2026-03-12upd. 2026-04-07

Moduł multimodalny SGLang umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez brokera ZMQ, który deserializuje niezaufane dane za pomocą pickle.loads() bez żadnego mechanizmu uwierzytelnienia. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

SGLang's multimodal generation module is vulnerable to unauthenticated remote code execution through the ZMQ broker, which deserializes untrusted data using pickle.loads() without authentication.

🤖 Analiza AI
Jak działa

Broker ZMQ w module multimodal generation (scheduler_client.py) przyjmuje dane przesyłane przez sieć i przetwarza je funkcją pickle.loads() bez wcześniejszej weryfikacji tożsamości nadawcy. Deserializacja pickle pozwala na osadzenie w przesyłanym obiekcie dowolnego kodu Python, który zostanie wykonany automatycznie podczas deserializacji. Ponieważ endpoint jest dostępny sieciowo bez uwierzytelnienia, każdy atakujący mający dostęp do portu brokera ZMQ może wysłać spreparowany payload i przejąć kontrolę nad systemem.

Skutki

Atakujący może wykonać dowolny kod w kontekście procesu SGLang na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad maszyną — kradzież danych, instalację backdoorów lub dalsze ruchy lateralne w sieci.

Mitygacja

Należy zaktualizować SGLang do wersji v0.5.10 lub nowszej, w której problem został usunięty zgodnie z pull requestem #20904. Jako dodatkowe zabezpieczenie należy ograniczyć dostęp sieciowy do portu brokera ZMQ za pomocą firewall, tak aby był dostępny wyłącznie z zaufanych hostów.

Kogo dotyczy

SGLang (Lmsys SGLang) — wersje poprzedzające v0.5.10, w których aktywny jest moduł multimodal generation

Uwagi

Podatność została opisana przez Orca Security w dedykowanym wpisie blogowym dotyczącym podatności RCE w frameworku SGLang. Security advisory dostępne pod GHSA-3cp7-c6q2-94xr.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lmsys Sglang

    APP
    Lmsys
    0.5.5 – 0.5.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-7301CRITICAL9.8PL ✓ten sam produkt

RCE w SGLang przez niebezpieczną deserializację pickle na gnieździe ROUTER

CVE-2026-7302CRITICAL9.1PL ✓ten sam produkt

SGLang: path traversal umożliwiający zapis dowolnych plików bez uwierzytelnienia

CVE-2026-7304CRITICAL9.8PL ✓ten sam produkt

RCE przez niebezpieczną deserializację w SGLang (dill.loads)

CVE-2026-5760CRITICAL9.8PL ✓ten sam produkt

SGLang: RCE przez niezabezpieczony silnik Jinja2 w endpoincie reranking

CVE-2026-3060CRITICAL9.8PL ✓ten sam produkt

SGLang: nieuwierzytelnione RCE przez deserializację pickle w module disaggregation