Katalog CVE

CVE-2026-5760

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().

Ocena ryzyka

Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykonać dowolny kod na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie SGLang do najnowszej wersji oraz wprowadzenie zabezpieczeń w celu ograniczenia możliwości ładowania zewnętrznych plików modelu.

Oryginalny opis (angielski, źródło NVD)

SGLang's reranking endpoint (/v1/rerank) achieves Remote Code Execution (RCE) when a model file containing a malcious tokenizer.chat_template is loaded, as the Jinja2 chat templates are rendered using an unsandboxed jinja2.Environment().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS