Kritická zraniteľnosť SGLang

Platforma SGLang pre multimodálne modely AI obsahuje kritickú zraniteľnosť, ktorá umožňuje podvrhnutím škodlivej chatovej šablóny renderovaciemu procesu spôsobiť vykonanie ľubovoľného vloženého kódu v jazyku Python.

Zraniteľné systémy:

• SGLang 0.5.9

Opis činnosti:

CVE-2026-5760 (CVSS skóre 9,8)

Platforma SGLang obsahuje kritickú zraniteľnosť v koncovom bode /v1/rerank, ktorá dovoľuje injektovať príkazy a vzdialene vykonať kód v jazyku Python v kontexte služby SGLang. Útočník na to potrebuje do procesu renderovania chatových šablón podvrhnúť škodlivú šablónu tokenizer.chat_template nesandboxovanému jinja2.Environment().

Pre zraniteľnosť existuje verejne dostupný kód demonštrujúci jej zneužitie.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Do vydania opravenej verzie SGLang mitigujte zraniteľnosť zmenou renderovacieho mechanizmu chatových šablón. Namiesto jinja2.Environment() radí organizácia CERT-CC používať ImmutableSandboxedEnvironment.

Odkazy:

• https://www.cve.org/CVERecord?id=CVE-2026-5760
• https://kb.cert.org/vuls/id/915947
• https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html