CVE-2026-10300

Nome do Software Vulnerável e Versões Afetadas SGLang versão 0.5.10.post1

Descrição Uma falha existe no componente Inference HTTP Endpoint, no arquivo python/sglang/srt/lora/lora manager.py. A manipulação remota do argumento lora path pode disparar uma asserção alcançável, potencialmente levando a uma negação de serviço. Este ataque é caracterizado por alta complexidade e é considerado difícil de executar.

Recomendações Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento lora path no componente afetado até que uma correção seja aceita e lançada.