CVE-2026-7669

Nome do Software Vulnerável e Versões Afetadas sgl-project SGLang versões anteriores a 0.6.0

Descrição Um problema de injeção de código existe no HuggingFace Transformer Handler, especificamente na função get tokenizer() do arquivo python/sglang/srt/utils/hf transformers utils.py. Quando um chamador define a variável trust remote code como False, o SGLang pode reinvocar silenciosamente o AutoTokenizer.from pretrained com trust remote code definido como True caso o HuggingFace transformers v5 retorne uma instância de TokenizersBackend. Isso anula a configuração de segurança e permite que um repositório de modelos contendo um arquivo tokenizer.py malicioso, referenciado via auto map no tokenizer config.json, execute código Python arbitrário no processo SGLang. Isso afeta tanto o tokenizer mode="auto" quanto o tokenizer mode="slow". O ataque pode ser executado remotamente, embora seja caracterizado por alta complexidade e dificuldade de exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o uso da função get tokenizer() ou evite carregar tokenizers de repositórios de modelos não confiáveis.