VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость SGLang CVE-2026-5760 (CVSS 9.8): RCE через GGUF-модель

Критическая уязвимость SGLang CVE-2026-5760 (CVSS 9.8): RCE через GGUF-модель

Kritična ranjivost SGLang CVE-2026-5760 (CVSS 9.8): RCE putem GGUF modela

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost u SGLang (CVE-2026-5760, CVSS 9.8) — RCE putem zlonamernog GGUF fajla.

Ključne činjenice:
- Pogađa /v1/rerank: SSTI u tokenizer.chat_template (Jinja2).
- Pri učitavanju modela i pozivu rerank izvršava se proizvoljan Python kod.
- Otkrio je istraživač Beck; potvrđeno od strane CERT/CC.
- Preporuka: zameniti jinja2.Environment sa ImmutableSandboxedEnvironment i blokirati modele iz nepouzdanih izvora.

Zašto je važno: izvršavanje koda na serveru ugrožava ML infrastrukturu.

Kako Vi ograničavate učitavanje eksternih modela?

#kibernetskaBezbednost #MLsigurnost #SGLang #Jinja2

Актуальные показатели
3Просмотры
1Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Критическая уязвимость SGLang CVE-2026-5760 (CVSS 9.8): RCE через GGUF-модель

Открыть публикацию в Instagram ↗