Die Schwachstelle steckt in der Laufzeitumgebung von SGLang für multimodale Generierung. Es handelt sich um eine Path-Traversal-Lücke (Verzeichnisüberschreitung), die sich aus der Ferne und ohne vorherige Anmeldung ausnutzen lässt. Wird eine Datei an bestimmte Endpunkte hochgeladen, prüft der Server den angegebenen Dateinamen nicht ausreichend. Schleust ein Angreifer in diesen Dateinamen Zeichenfolgen wie „../" ein, kann er aus dem eigentlich vorgesehenen Upload-Verzeichnis ausbrechen und die Datei an einem frei gewählten Ort im Dateisystem ablegen. Auf diese Weise lassen sich an beliebigen Stellen Dateien schreiben, auf die der Serverprozess Schreibzugriff besitzt. Da das Ablegen oder Überschreiben von Dateien an kritischen Stellen häufig zur Ausführung von eigenem Code oder zur Übernahme des Systems führt, ist die Lücke besonders folgenschwer – zumal sie ohne jede Authentifizierung auslösbar ist.