CVE-2026-5760

Nome do Software Vulnerável e Versões Afetadas SGLang (versões afetadas não especificadas)

Description Um problema no framework de serviço de LLM de alto desempenho SGLang permite a execução remota de código. A falha reside no arquivo serving rerank.py, especificamente no endpoint /v1/rerank. O sistema utiliza um jinja2.Environment() não isolado (unsandboxed) para renderizar templates de chat de tokenizadores provenientes de arquivos de modelo, como aqueles no formato GPT-Generated Unified Format (GGUF). Um invasor pode criar um arquivo de modelo GGUF malicioso contendo um payload de Server-Side Template Injection (SSTI) no tokenizer.chat template e carregá-lo em um repositório público. Quando um usuário carrega este modelo e uma requisição POST não autenticada é enviada para o endpoint /v1/rerank, o template malicioso é renderizado, resultando na execução de código Python arbitrário no servidor com os privilégios do serviço SGLang.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Substitua jinja2.Environment() por jinja2.sandbox.ImmutableSandboxedEnvironment() em todos os componentes de renderização de templates. Evite carregar modelos de fontes não confiáveis. Restrinja o acesso ao endpoint /v1/rerank para minimizar o risco de exploração.