PT-2026-46070 · Sglang · Sglang
Dem0
·
Publicado
2026-06-03
·
Atualizado
2026-06-04
·
CVE-2026-10775
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
SGLang versões anteriores a 0.5.12
Descrição
Uma falha existe na função
data hash() do componente Cache Handler. Este problema permite a negação de serviço por meio de manipulação, embora o ataque seja restrito à execução local e exija um alto grau de complexidade, tornando a exploração difícil.Recomendações
Como medida paliativa temporária, considere restringir o uso da função
data hash() no componente Cache Handler até que uma correção esteja disponível.Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sglang