Die Schwachstelle betrifft die Laufzeitumgebung von SGLang für die multimodale Textgenerierung. Sie tritt auf, wenn die Option zum Einsatz benutzerdefinierter Logit-Prozessoren aktiviert ist. In dieser Konfiguration nimmt die Software Python-Objekte entgegen und entserialisiert sie über die Bibliothek dill, ohne deren Inhalt zu prüfen oder einzuschränken. Da beim Deserialisieren solcher Objekte beliebiger Programmcode ausgeführt werden kann, lässt sich dieser Mechanismus missbrauchen: Ein Angreifer übergibt ein präpariertes Objekt, dessen Verarbeitung eigenen Code zur Ausführung bringt. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung, sodass jeder, der die betroffene Schnittstelle erreichen kann, Code auf dem Server einschleusen und ausführen kann. Besonders kritisch ist dies bei Systemen, deren Generierungs-Endpunkt über das Netzwerk erreichbar ist, da der Angreifer dort die Kontrolle über den Dienst und das darunterliegende System erlangen kann.