CVE-2026-7302
CVE-2026-7302
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 may 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SGLangs multimodal generation runtime is vulnerable to an unauthenticated path traversal vulnerability, allowing an attacker to write arbitrary files anywhere the server process has write access, by including ../ sequences in the upload filename when sent to specific endpoints.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Productos afectados
SGLang · SGLang¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →