CVE-2026-5760
KrytyczneCVSS 9.8Streszczenie
Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().
Ocena ryzyka
Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykonać dowolny kod na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie SGLang do najnowszej wersji oraz wprowadzenie zabezpieczeń w celu ograniczenia możliwości ładowania zewnętrznych plików modelu.
Oryginalny opis (angielski, źródło NVD)
SGLang's reranking endpoint (/v1/rerank) achieves Remote Code Execution (RCE) when a model file containing a malcious tokenizer.chat_template is loaded, as the Jinja2 chat templates are rendered using an unsandboxed jinja2.Environment().

