製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LMSYS OrgのSGLangにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性

タイトル	LMSYS OrgのSGLangにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
概要	sgl-projectのSGLangバージョン0.5.11以前に脆弱性が判明しました。この脆弱性はCache Handlerコンポーネントのdata_hash関数に影響を与えます。この操作によりサービス拒否（DoS）が発生します。攻撃はローカル実行に限定されます。攻撃には高度な複雑性が必要であり、悪用は難しいと考えられます。しかし、この脆弱性を利用する攻撃コードが公開されている可能性があります。この問題を修正するプルリクエストが承認待ちの状態です。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月11日16:14
最終更新日	2026年6月11日16:14

CVSS3.0 : 警告
スコア	5.3
ベクター	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H

CVSS2.0 : 注意
スコア	2.4
ベクター	AV:L/AC:H/Au:S/C:N/I:P/A:P

影響を受けるシステム

LMSYS Org

SGLang 0.5.11 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-10775	https://www.cve.org/CVERecord?id=CVE-2026-10775
National Vulnerability Database (NVD)
2	CVE-2026-10775	https://nvd.nist.gov/vuln/detail/CVE-2026-10775

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-404	https://cwe.mitre.org/data/definitions/404.html

ベンダー情報

No	名前	URL
VulDB
1	https://vuldb.com/cve/CVE-2026-10775	https://vuldb.com/cve/CVE-2026-10775
2	https://vuldb.com/submit/831438	https://vuldb.com/submit/831438
3	https://vuldb.com/vuln/368138	https://vuldb.com/vuln/368138

その他

No	名前	URL
関連文書
1	Fix multimodal cache hash collisions causing embedding corruption and DoS by 3em0 Pull Request #22033 sgl-project/sglang GitHub	https://github.com/sgl-project/sglang/pull/22033
2	GitHub - sgl-project/sglang: SGLang is a high-performance serving framework for large language models and multimodal models. GitHub	https://github.com/sgl-project/sglang/
3	[Bug] Multimodal cache hash collisions cause embedding corruption and DoS Issue #25462 sgl-project/sglang	https://github.com/sgl-project/sglang/issues/25462

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:14

NVD脆弱性情報

CVE-2026-10775

概要	A vulnerability was determined in sgl-project SGLang up to 0.5.11. Affected by this vulnerability is the function data_hash of the component Cache Handler. This manipulation causes denial of service. The attack is restricted to local execution. A high degree of complexity is needed for the attack. The exploitation appears to be difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.
公表日	2026年6月4日8:16
登録日	2026年6月5日4:10
最終更新日	2026年6月11日3:19

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:lmsys:sglang::::::::			0.5.11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/sgl-project/sglang/	cna@vuldb.com
2	https://github.com/sgl-project/sglang/issues/25462	cna@vuldb.com
3	https://github.com/sgl-project/sglang/pull/22033	cna@vuldb.com
4	https://vuldb.com/cve/CVE-2026-10775	cna@vuldb.com
5	https://vuldb.com/submit/831438	cna@vuldb.com
6	https://vuldb.com/vuln/368138	cna@vuldb.com
7	https://vuldb.com/vuln/368138/cti	cna@vuldb.com
8	https://github.com/sgl-project/sglang/pull/22033	134c704f-9b21-4f2e-91b3-4a467353bcc0
9	https://vuldb.com/submit/831438	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-404	リソースの不適切なシャットダウンおよびリリース	https://cwe.mitre.org/data/definitions/404.html