Ccullen-Cert

**Nome do Software Vulnerável e Versões Afetadas** SGLang (versões afetadas não especificadas) **Description** Um problema no framework de serviço de LLM de alto desempenho SGLang permite a execução remota de código. A falha reside no arquivo `serving rerank.py`, especificamente no endpoint `/v1/rerank`. O sistema utiliza um `jinja2.Environment()` não isolado (unsandboxed) para renderizar templates de chat de tokenizadores provenientes de arquivos de modelo, como aqueles no formato GPT-Generated Unified Format (GGUF). Um invasor pode criar um arquivo de modelo GGUF malicioso contendo um payload de Server-Side Template Injection (SSTI) no `tokenizer.chat template` e carregá-lo em um repositório público. Quando um usuário carrega este modelo e uma requisição POST não autenticada é enviada para o endpoint `/v1/rerank`, o template malicioso é renderizado, resultando na execução de código Python arbitrário no servidor com os privilégios do serviço SGLang. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Substitua `jinja2.Environment()` por `jinja2.sandbox.ImmutableSandboxedEnvironment()` em todos os componentes de renderização de templates. Evite carregar modelos de fontes não confiáveis. Restrinja o acesso ao endpoint `/v1/rerank` para minimizar o risco de exploração.