CRITICALCVE-2026-3060CVSS 9.8

SGLang 的编码器并行解离系统存在通过解离模块的未授权远程代码执行漏洞

Q: CVE-2026-3060 是什么 — sglang 中的 Remote Code Execution (RCE)？

反序列化是将序列化数据（例如使用 `pickle` 创建的数据）转换为可用对象的过程。当反序列化不受信任的数据时，它很危险，因为其中可能包含在反序列化时执行的恶意代码。

平台

python

组件

sglang

修复版本

0.5.11

0.5.10

AI Confidence: highNVDEPSS 0.7%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-3060 是 SGLang encoder 中发现的一个远程代码执行 (RCE) 漏洞。该漏洞源于 disaggregation 模块对不可信数据的反序列化处理，攻击者无需身份验证即可利用此漏洞执行任意代码。该漏洞影响 SGLang 版本小于等于 0.5.9 的用户，可能导致系统被远程控制。目前，该漏洞已在 0.5.10 版本中修复。

影响与攻击场景

CVE-2026-3060 影响 SGLang，特别是编码器的并行解分配系统。该漏洞存在于解分配模块中，其中使用 pickle.loads() 在没有身份验证的情况下反序列化不受信任的数据。这使得远程攻击者无需凭据即可在受影响的系统上执行任意代码。考虑到问题的严重程度（CVSS 9.8），潜在影响非常大，可能导致服务器完全被控制、敏感数据被盗或服务中断。缺乏身份验证会加剧情况，从而使攻击者能够利用网络访问或来自互联网的攻击。

利用背景

由于缺乏身份验证，CVE-2026-3060 的利用相对简单。攻击者可以将恶意序列化的 Python 对象发送到 SGLang 解分配模块。使用 pickle.loads() 反序列化此对象时，对象中包含的代码将在 SGLang 进程的上下文中以相同的权限执行。由于缺乏输入验证，因此任何序列化对象都可以用于执行任意代码。预计利用将快速且隐蔽，从而难以检测。

哪些人处于风险中翻译中…

Organizations utilizing SGLang for encoding tasks, particularly those with publicly accessible endpoints or systems exposed to untrusted networks, are at significant risk. Development environments and systems handling user-supplied data are especially vulnerable. Those relying on older, unpatched versions of SGLang are most susceptible.

检测步骤翻译中…

• python / server:

import os
import subprocess

def check_sglang_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'sglang'], stderr=subprocess.STDOUT, text=True)
        for line in result.splitlines():
            if 'Version:' in line:
                version = line.split('Version:')[1].strip()
                if version <= '0.5.9':
                    return True
                else:
                    return False
    except FileNotFoundError:
        return False

if check_sglang_version():
    print("Vulnerable SGLang version detected!")
else:
    print("SGLang version is patched or not installed.")

• generic web: Check for unusual network traffic patterns associated with SGLang's disaggregation module. Monitor for unexpected processes or files being created.

攻击时间线

2026-03-12Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告5 份威胁报告

EPSS

0.66% (71% 百分位)

CVSS 向量

受影响的软件

组件sglang

供应商osv

影响范围修复版本

0.5.10 – 0.5.100.5.11

—0.5.10

弱点分类 (CWE)

CWE-502

时间线

已保留2026-02-23
发布日期2026-03-12
修改日期2026-04-07
EPSS 更新日期2026-03-23

披露后25天发布补丁

缓解措施和替代方案

建议的解决方案是将 SGLang 更新到 0.5.10 或更高版本，其中包含此漏洞的修复程序。此外，还应实施额外的安全措施，例如网络分段以限制对 SGLang 服务器的访问、网络活动监控以检测利用尝试以及防火墙以阻止未经授权的流量。重要的是，仔细检查解分配模块的配置，以确保仅处理来自受信任来源的数据。在无法立即更新的环境中，请考虑实施输入过滤器以在反序列化之前验证数据。但是，此措施不如更新安全。

修复方法翻译中…

Actualice a una versión corregida de SGLang que implemente la validación de entrada y evite la deserialización insegura de datos no confiables con pickle.loads().  Considere utilizar métodos de serialización más seguros o implementar medidas de autenticación para proteger el módulo de disaggregación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-3060 是什么 — sglang 中的 Remote Code Execution (RCE)？

反序列化是将序列化数据（例如使用 pickle 创建的数据）转换为可用对象的过程。当反序列化不受信任的数据时，它很危险，因为其中可能包含在反序列化时执行的恶意代码。

sglang 中的 CVE-2026-3060 是否会影响我？

CVSS（通用漏洞评分系统）是一个用于评估漏洞严重程度的系统。9.8 的分数表示需要立即关注的关键漏洞。

如何修复 sglang 中的 CVE-2026-3060？

如果无法立即更新，请实施缓解措施，例如网络分段、监控和输入过滤。但是，这些措施不如更新安全。

CVE-2026-3060 是否正在被积极利用？

目前没有用于检测此漏洞的特定工具。确定漏洞的最佳方法是检查您使用的 SGLang 版本。

在哪里可以找到 sglang 关于 CVE-2026-3060 的官方安全通告？

KEV（内核漏洞利用漏洞）是一个漏洞分类系统。“否”表示此漏洞未被分类为内核漏洞。