CRITICAL🇬🇧 English

CVE-2026-7302

SGLang: path traversal umożliwiający zapis dowolnych plików bez uwierzytelnienia

CVSS 9.1v3.1pub. 2026-05-18upd. 2026-05-19

SGLang, środowisko uruchomieniowe do multimodalnego generowania, zawiera podatność path traversal dostępną bez uwierzytelnienia. Atakujący może zapisywać dowolne pliki w dowolnym miejscu dostępnym dla procesu serwera, co stwarza poważne ryzyko naruszenia integralności systemu.

Pokaż oryginał (EN)

SGLangs multimodal generation runtime is vulnerable to an unauthenticated path traversal vulnerability, allowing an attacker to write arbitrary files anywhere the server process has write access, by including ../ sequences in the upload filename when sent to specific endpoints.

🤖 Analiza AI
Jak działa

Podatność wynika z braku właściwej sanityzacji nazwy pliku przesyłanego przez użytkownika do określonych endpoint-ów serwera. Atakujący umieszcza sekwencje '../' w nazwie przesyłanego pliku, co pozwala na wyjście poza zamierzony katalog docelowy. W rezultacie plik może zostać zapisany w dowolnej lokalizacji systemu plików, do której proces serwera posiada uprawnienia zapisu — bez konieczności posiadania jakiegokolwiek uwierzytelnienia.

Skutki

Atakujący może zapisać dowolne pliki w nieautoryzowanych lokalizacjach serwera, co umożliwia nadpisanie krytycznych plików konfiguracyjnych, wdrożenie złośliwego kodu lub zdestabilizowanie działania systemu. Podatność bezpośrednio zagraża integralności i dostępności serwera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do endpoint-ów SGLang wyłącznie do zaufanych hostów oraz uruchomienie procesu serwera z minimalnymi uprawnieniami do zapisu w systemie plików.

Kogo dotyczy

Lmsys SGLang — wersje wskazane w referencjach producenta

Uwagi

Podatność opisana w analizie technicznej opublikowanej przez antiproof.ai, która dotyczy trzech różnych podatności RCE/zapisu plików w SGLang (referencja: https://antiproof.ai/blog/three-rces-in-sglang/).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Lmsys Sglang

    APP
    Lmsys
    0.5.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-7301CRITICAL9.8PL ✓ten sam produkt

RCE w SGLang przez niebezpieczną deserializację pickle na gnieździe ROUTER

CVE-2026-7304CRITICAL9.8PL ✓ten sam produkt

RCE przez niebezpieczną deserializację w SGLang (dill.loads)

CVE-2026-5760CRITICAL9.8PL ✓ten sam produkt

SGLang: RCE przez niezabezpieczony silnik Jinja2 w endpoincie reranking

CVE-2026-3059CRITICAL9.8PL ✓ten sam produkt

RCE w SGLang przez deserializację pickle bez uwierzytelnienia (ZMQ broker)

CVE-2026-3060CRITICAL9.8PL ✓ten sam produkt

SGLang: nieuwierzytelnione RCE przez deserializację pickle w module disaggregation