AI推論框架SGLang遭揭3重大漏洞，未驗證攻擊者恐遠端執行程式碼

SGLang是一套用來部署與服務大型語言模型、多模態AI模型的開源框架，可讓企業或開發者把模型提供成可被應用程式呼叫的服務。這次被揭露的漏洞編號為CVE-2026-7301、CVE-2026-7302與CVE-2026-7304，Antiproof評估3項漏洞的嚴重程度分數分別為9.8、9.1與9.8。受影響版本包括SGLang v0.5.5及後續版本，CVE-2026-7304則影響v0.4.1.post7及後續版本。

CVE-2026-7301出現在SGLang處理多模態生成任務的排程通訊機制，研究人員指出，在相關多模態執行模式啟用，且排程通訊埠可被外部連線的情況下，攻擊者可送出惡意資料，使伺服器在解析資料時執行攻擊者指定的指令。該問題的嚴重性與實際部署方式有關，若相關通訊埠對不受信任網路開放，就可能擴大攻擊面。

CVE-2026-7302則與檔案上傳處理有關，SGLang提供相容OpenAI介面的影像與影片處理功能，會接收使用者上傳的檔案。研究人員指出，相關程式未妥善處理使用者提供的檔名，攻擊者可透過特殊檔名離開原本的上傳目錄，把檔案寫入伺服器程序可存取的位置。

另一項CVE-2026-7304發生在自訂Logit處理器（Custom Logit Processor）功能，該功能可讓使用者在模型產生文字時加入自訂邏輯，調整候選詞的輸出分數。研究人員解釋，若SGLang啟用這項功能，攻擊者可透過生成請求送入惡意序列化資料，讓伺服器在還原資料時執行程式碼。由於該功能預設未啟用，風險主要落在已依特定模型服務需求開啟相關參數的部署環境。

研究人員已將這些漏洞通報給SGLang維護者，並與CERT/CC協調揭露。截至CERT/CC於2026年5月18日發布通報時，官方尚未提供修補程式，CERT/CC也未取得SGLang維護者回應。CERT/CC建議，使用者應避免讓SGLang服務暴露在不受信任的網路環境，並透過網路分段、存取控制與防火牆規則，限制只有受信任的系統能連線到相關服務介面。