CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5760

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().

Risk Assessment

Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykonać dowolny kod na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie SGLang do najnowszej wersji oraz wprowadzenie zabezpieczeń w celu ograniczenia możliwości ładowania zewnętrznych plików modelu.

Original NVD description (English source)

SGLang's reranking endpoint (/v1/rerank) achieves Remote Code Execution (RCE) when a model file containing a malcious tokenizer.chat_template is loaded, as the Jinja2 chat templates are rendered using an unsandboxed jinja2.Environment().

Vulnerability data from NVD (NIST) · CISA KEV · EPSS