CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10300

LowCVSS 3.7
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w SGLang 0.5.10.post1, która dotyczy nieznanej funkcji w pliku python/sglang/srt/lora/lora_manager.py komponentu Inference HTTP Endpoint. Manipulacja argumentem lora_path prowadzi do osiągalnej asercji.

Risk Assessment

Atak może być przeprowadzony zdalnie, jednak jego złożoność jest wysoka, co sprawia, że wykorzystanie podatności jest trudne. Mimo to, ujawniono już sposób na jej wykorzystanie.

Recommendation

Zaleca się monitorowanie statusu pull requestu naprawiającego tę podatność oraz aktualizację do najnowszej wersji SGLang po jego akceptacji.

Original NVD description (English source)

A security vulnerability has been detected in SGLang 0.5.10.post1. Impacted is an unknown function of the file python/sglang/srt/lora/lora_manager.py of the component Inference HTTP Endpoint. Such manipulation of the argument lora_path leads to reachable assertion. The attack can be launched remotely. A high complexity level is associated with this attack. The exploitability is considered difficult. The exploit has been disclosed publicly and may be used. The pull request to fix this issue awaits acceptance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS