LMSYS OrgのSGLangにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
| Title |
LMSYS OrgのSGLangにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
|
| Summary |
sgl-projectのSGLangバージョン0.5.11以前に脆弱性が判明しました。この脆弱性はCache Handlerコンポーネントのdata_hash関数に影響を与えます。この操作によりサービス拒否(DoS)が発生します。攻撃はローカル実行に限定されます。攻撃には高度な複雑性が必要であり、悪用は難しいと考えられます。しかし、この脆弱性を利用する攻撃コードが公開されている可能性があります。この問題を修正するプルリクエストが承認待ちの状態です。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 3, 2026, midnight |
| Registration Date |
June 11, 2026, 4:14 p.m. |
| Last Update |
June 11, 2026, 4:14 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H |
|
CVSS2.0 : 注意
|
| Score |
2.4
|
| Vector |
AV:L/AC:H/Au:S/C:N/I:P/A:P |
Affected System
| LMSYS Org |
|
SGLang 0.5.11 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月11日]
掲載 |
June 11, 2026, 4:14 p.m. |
NVD Vulnerability Information
CVE-2026-10775
| Summary |
A vulnerability was determined in sgl-project SGLang up to 0.5.11. Affected by this vulnerability is the function data_hash of the component Cache Handler. This manipulation causes denial of service. The attack is restricted to local execution. A high degree of complexity is needed for the attack. The exploitation appears to be difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.
|
| Publication Date |
June 4, 2026, 8:16 a.m. |
| Registration Date |
June 5, 2026, 4:10 a.m. |
| Last Update |
June 11, 2026, 3:19 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:lmsys:sglang:*:*:*:*:*:*:*:* |
|
0.5.11 |
|
|
Related information, measures and tools
Common Vulnerabilities List