SGLang AI推論框架三重大漏洞未驗證攻擊者恐遠端執行程式碼

開源AI推論框架SGLang(用於部署LLM與多模態模型)被研究機構Antiproof揭露3個重大漏洞(CVSS 9.1~9.8)。截至2026-05-18,官方尚未修補,且維護者未回應CERT/CC通報。

漏洞清單

CVECVSS類型影響版本
CVE-2026-73019.8RCE(多模態排程通訊)v0.5.5+
CVE-2026-73029.1路徑走訪/任意檔案寫入v0.5.5+
CVE-2026-73049.8RCE(Logit處理器序列化)v0.4.1.post7+

現狀

  • 無官方修補程式(截至2026-05-18)
  • 維護者未回應CERT/CC,CERT/CC已公開VU#777338
  • CVE-2026-7304僅影響啟用自訂Logit處理器的部署(預設關閉)

緩解措施

  1. 避免SGLang暴露於不受信任網路
  2. 網路分段與防火牆規則
  3. 限制受信任系統存取服務介面

背景

SGLang為開源AI推論框架,廣泛用於部署LLM及多模態AI模型。漏洞存在於多模態功能、上傳功能和自訂處理器三個不同攻擊面。

來源文章