Lỗ hổng nghiêm trọng trong SGLang cho phép thực thi mã từ xa, điểm CVSS lên tới 9,8

[Nguyễn Thùy Linh]

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SGLang đang làm dấy lên lo ngại trong cộng đồng công nghệ khi có thể bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Theo thông tin từ CERT/CC, lỗ hổng mang mã CVE-2026-5760 có điểm CVSS lên tới 9,8/10, được xếp vào mức độ nghiêm trọng cao. Đây là dạng tấn công chèn lệnh, cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ. SGLang là một framework mã nguồn mở hiệu năng cao, được sử dụng rộng rãi...

Đọc bài gốc tại đây