Ngould

**Nome do Software Vulnerável e Versões Afetadas** sgl-project SGLang versões anteriores a 0.6.0 **Descrição** Um problema de injeção de código existe no HuggingFace Transformer Handler, especificamente na função `get tokenizer()` do arquivo `python/sglang/srt/utils/hf transformers utils.py`. Quando um chamador define a variável `trust remote code` como `False`, o SGLang pode reinvocar silenciosamente o `AutoTokenizer.from pretrained` com `trust remote code` definido como `True` caso o HuggingFace transformers v5 retorne uma instância de TokenizersBackend. Isso anula a configuração de segurança e permite que um repositório de modelos contendo um arquivo `tokenizer.py` malicioso, referenciado via `auto map` no `tokenizer config.json`, execute código Python arbitrário no processo SGLang. Isso afeta tanto o `tokenizer mode="auto"` quanto o `tokenizer mode="slow"`. O ataque pode ser executado remotamente, embora seja caracterizado por alta complexidade e dificuldade de exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o uso da função `get tokenizer()` ou evite carregar tokenizers de repositórios de modelos não confiáveis.