VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Critical SGLang vulnerability CVE-2026-5760 (CVSS 9.8): RCE via GGUF model

Критическая уязвимость SGLang CVE-2026-5760 (CVSS 9.8): RCE через GGUF-модель

Kritična ranjivost SGLang CVE-2026-5760 (CVSS 9.8): RCE putem GGUF modela

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost u SGLang (CVE-2026-5760, CVSS 9.8) — RCE putem zlonamernog GGUF fajla.

Ključne činjenice:
- Pogađa /v1/rerank: SSTI u tokenizer.chat_template (Jinja2).
- Pri učitavanju modela i pozivu rerank izvršava se proizvoljan Python kod.
- Otkrio je istraživač Beck; potvrđeno od strane CERT/CC.
- Preporuka: zameniti jinja2.Environment sa ImmutableSandboxedEnvironment i blokirati modele iz nepouzdanih izvora.

Zašto je važno: izvršavanje koda na serveru ugrožava ML infrastrukturu.

Kako Vi ograničavate učitavanje eksternih modela?

#kibernetskaBezbednost #MLsigurnost #SGLang #Jinja2

Current metrics
3Views
1Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Critical SGLang vulnerability CVE-2026-5760 (CVSS 9.8): RCE via GGUF model

Open the post on Instagram ↗