CVE-2026-5760
CriticalCVSS 9.8Summary
Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().
Risk Assessment
Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykonać dowolny kod na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się natychmiastowe zaktualizowanie SGLang do najnowszej wersji oraz wprowadzenie zabezpieczeń w celu ograniczenia możliwości ładowania zewnętrznych plików modelu.
Original NVD description (English source)
SGLang's reranking endpoint (/v1/rerank) achieves Remote Code Execution (RCE) when a model file containing a malcious tokenizer.chat_template is loaded, as the Jinja2 chat templates are rendered using an unsandboxed jinja2.Environment().

