JVNVU#96879318
SGLangにおける複数の脆弱性

SGLangには複数の脆弱性が存在します。

• SGLang

SGLangは、大規模言語モデル（LLM）やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。

• 細工されたJinja2テンプレートがGGUFモデルファイルのtokenizer.chat_templateに含まれている場合、/v1/rerankエンドポイントへのアクセス時に、当該テンプレートがサンドボックスを使用せずにレンダリングされるため、任意のコードが実行される可能性がある（CVE-2026-5760）
• マルチモーダル生成ランタイムのスケジューラがバインドするZeroMQのROUTERソケットにおいて、受信メッセージが検証されずにpickle.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7301）
• マルチモーダル生成ランタイムの/v1/images/editsと/v1/videosエンドポイントにおいて、アップロードされたファイルの名前が無害化されていないため、パストラバーサルにより任意のファイルが書き込まれる可能性がある（CVE-2026-7302）
• --enable-custom-logit-processorオプションが有効な場合、生成エンドポイントのcustom_logit_processorフィールドに渡されるJSON文字列において、callableプロパティが検証されずにdill.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7304）

認証されていない攻撃者によって、任意のコードの実行や任意のファイルの書き込みが行われる可能性があります。

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。CVE-2026-5760については、v0.5.11で修正されています。

ワークアラウンドを実施する
CVE-2026-7301、CVE-2026-7302、CVE-2026-7304については、以下のワークアラウンドを実施することで、脆弱性の影響を軽減することが可能です。

• サービスのインターフェースへのアクセスを制限し、信頼できないネットワークに公開しない
• ネットワークの分離とアクセス制御を行い、脆弱なエンドポイントを保護する