CVE-2026-10775
NiskieCVSS 3.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Wykryto podatność w sgl-project SGLang do wersji 0.5.11, dotycząca funkcji data_hash w komponencie Cache Handler. Manipulacja ta prowadzi do odmowy usługi, a atak jest ograniczony do lokalnego wykonania.
Ocena ryzyka
Podatność może prowadzić do odmowy usługi w systemach, które wykorzystują ten komponent, co może wpłynąć na dostępność aplikacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji SGLang, aby usunąć tę podatność, gdy poprawka zostanie zaakceptowana.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in sgl-project SGLang up to 0.5.11. Affected by this vulnerability is the function data_hash of the component Cache Handler. This manipulation causes denial of service. The attack is restricted to local execution. A high degree of complexity is needed for the attack. The exploitation appears to be difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.

