SGLang 远程代码执行漏洞总结 漏洞概述 Antiproof 发现 SGLang 框架中存在三个远程代码执行(RCE)漏洞。攻击者无需认证即可在运行 SGLang 的主机上执行任意代码。 影响范围 受影响版本:v0.5.5 及更高版本(部分漏洞在 v0.4.1.post7 及更高版本)。 漏洞详情: 1. CVE-2026-7301 (CVSS 9.8):调度器 Socket 存在 RCE。 2. CVE-2026-7302 (CVSS 9.1):通过路径遍历实现任意文件写入。 3. CVE-2026-7304 (CVSS 9.8):自定义 Logit 处理器存在 RCE。 修复方案 截至发布时,官方尚未提供补丁。建议用户不要将 SGLang 的服务接口暴露给不受信任的网络。 漏洞利用代码 (POC) 1. 通用 RCE 载荷 2. CVE-2026-7301 (调度器 Socket RCE) 攻击者发送恶意 pickle 数据: 3. CVE-2026-7302 (任意文件写入) 利用路径遍历写入文件: 4. CVE-2026-7304 (自定义 Logit 处理器 RCE) 利用 库反序列化恶意数据: