JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-016980 SGLangは、大規模言語モデル（LLM）やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。 細工されたJinja2テンプレートがGGUFモデルファイルのtokenizer.chat_templateに含まれている場合、/v1/rerankエンドポイントへのアクセス時に、当該テンプレートがサンドボックスを使用せずにレンダリングされるため、任意のコードが実行される可能性がある（CVE-2026-5760）マルチモーダル生成ランタイムのスケジューラがバインドするZeroMQのROUTERソケットにおいて、受信メッセージが検証されずにpickle.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7301）マルチモーダル生成ランタイムの/v1/images/editsと/v1/videosエンドポイントにおいて、アップロードされたファイルの名前が無害化されていないため、パストラバーサルにより任意のファイルが書き込まれる可能性がある（CVE-2026-7302）--enable-custom-logit-processorオプションが有効な場合、生成エンドポイントのcustom_logit_processorフィールドに渡されるJSON文字列において、callableプロパティが検証されずにdill.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7304） cpe:/a:lmsys:sglang https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-016980.html Common Vulnerabilities and Exposures (CVE) CVE-2026-5760 https://www.cve.org/CVERecord?id=CVE-2026-5760 Common Vulnerabilities and Exposures (CVE) CVE-2026-7301 https://www.cve.org/CVERecord?id=CVE-2026-7301 Common Vulnerabilities and Exposures (CVE) CVE-2026-7302 https://www.cve.org/CVERecord?id=CVE-2026-7302 Common Vulnerabilities and Exposures (CVE) CVE-2026-7304 https://www.cve.org/CVERecord?id=CVE-2026-7304 JVN JVNVU#96879318 https://jvn.jp/vu/JVNVU96879318/index.html US-CERT Vulnerability Note VU#915947 https://www.kb.cert.org/vuls/id/915947 US-CERT Vulnerability Note VU#777338 https://kb.cert.org/vuls/id/777338 2026-05-27T12:17:23+09:00 2026-05-27T12:17:23+09:00