SGLang AI推論框架三重大漏洞未驗證攻擊者恐遠端執行程式碼
開源AI推論框架SGLang(用於部署LLM與多模態模型)被研究機構Antiproof揭露3個重大漏洞(CVSS 9.1~9.8)。截至2026-05-18,官方尚未修補,且維護者未回應CERT/CC通報。
漏洞清單
| CVE | CVSS | 類型 | 影響版本 |
|---|---|---|---|
| CVE-2026-7301 | 9.8 | RCE(多模態排程通訊) | v0.5.5+ |
| CVE-2026-7302 | 9.1 | 路徑走訪/任意檔案寫入 | v0.5.5+ |
| CVE-2026-7304 | 9.8 | RCE(Logit處理器序列化) | v0.4.1.post7+ |
現狀
- 無官方修補程式(截至2026-05-18)
- 維護者未回應CERT/CC,CERT/CC已公開VU#777338
- CVE-2026-7304僅影響啟用自訂Logit處理器的部署(預設關閉)
緩解措施
- 避免SGLang暴露於不受信任網路
- 網路分段與防火牆規則
- 限制受信任系統存取服務介面
背景
SGLang為開源AI推論框架,廣泛用於部署LLM及多模態AI模型。漏洞存在於多模態功能、上傳功能和自訂處理器三個不同攻擊面。