Katalog CVE

CVE-2026-10300

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w SGLang 0.5.10.post1, która dotyczy nieznanej funkcji w pliku python/sglang/srt/lora/lora_manager.py komponentu Inference HTTP Endpoint. Manipulacja argumentem lora_path prowadzi do osiągalnej asercji.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, jednak jego złożoność jest wysoka, co sprawia, że wykorzystanie podatności jest trudne. Mimo to, ujawniono już sposób na jej wykorzystanie.

Rekomendacja

Zaleca się monitorowanie statusu pull requestu naprawiającego tę podatność oraz aktualizację do najnowszej wersji SGLang po jego akceptacji.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in SGLang 0.5.10.post1. Impacted is an unknown function of the file python/sglang/srt/lora/lora_manager.py of the component Inference HTTP Endpoint. Such manipulation of the argument lora_path leads to reachable assertion. The attack can be launched remotely. A high complexity level is associated with this attack. The exploitability is considered difficult. The exploit has been disclosed publicly and may be used. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS