Katalog CVE

CVE-2026-10775

NiskieCVSS 3.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wykryto podatność w sgl-project SGLang do wersji 0.5.11, dotycząca funkcji data_hash w komponencie Cache Handler. Manipulacja ta prowadzi do odmowy usługi, a atak jest ograniczony do lokalnego wykonania.

Ocena ryzyka

Podatność może prowadzić do odmowy usługi w systemach, które wykorzystują ten komponent, co może wpłynąć na dostępność aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SGLang, aby usunąć tę podatność, gdy poprawka zostanie zaakceptowana.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in sgl-project SGLang up to 0.5.11. Affected by this vulnerability is the function data_hash of the component Cache Handler. This manipulation causes denial of service. The attack is restricted to local execution. A high degree of complexity is needed for the attack. The exploitation appears to be difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS