SGLangs `replay_request_dump.py` содержит небезопасный метод Pickle.load() без проверки и правильной десериализации. Злоумышленник может воспользоваться этим, предоставив вредоносный файл .pkl, который выполнит код злоумышленника на устройстве, на котором выполняется сценарий.
Показать оригинальное описание (EN)
SGLangs `replay_request_dump.py` contains an insecure pickle.load() without validation and proper deserialization. An attacker can take advantage of this by providing a malicious .pkl file, which will execute the attackers code on the device running the script.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Ссылки 4
https://github.com/sgl-project/sglang/blob/main/scripts/playground/replay_reque…
cret@cert.org
https://orca.security/resources/blog/sglang-llm-framework-rce-vulnerabilities/
cret@cert.org
https://github.com/sgl-project/sglang/pull/20904
cret@cert.org
https://github.com/sgl-project/sglang/releases/tag/v0.5.10
cret@cert.org