CVE-2026-3059: Kritische RCE-Lücke in SGLangs Multimodal-Generation
⚠️ CVE-Referenzen:
CVE-2026-3059
Zusammenfassung
Die Multimodal-Generation-Komponente von SGLang ist anfällig für eine unauthentifizierte Remotecodeausführung über den ZMQ-Broker. Dabei werden unkontrollierte Daten mithilfe von pickle.loads() deserialisiert, was Angreifern die Ausführung beliebigen Codes ermöglicht. Administratoren sollten umgehend ein Sicherheitsupdate einspielen, um ihre Systeme vor dieser kritischen Sicherheitslücke zu schützen.
SGLang's multimodal generation module is vulnerable to unauthenticated remote code execution through the ZMQ broker, which deserializes untrusted data using pickle.loads() without authentication.
Quelle: app.opencve.io