Kritična ranjivost SGLang CVE-2026-5760 (CVSS 9.8): RCE putem GGUF modela

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost u SGLang (CVE-2026-5760, CVSS 9.8) — RCE putem zlonamernog GGUF fajla.
Ključne činjenice:
- Pogađa /v1/rerank: SSTI u tokenizer.chat_template (Jinja2).
- Pri učitavanju modela i pozivu rerank izvršava se proizvoljan Python kod.
- Otkrio je istraživač Beck; potvrđeno od strane CERT/CC.
- Preporuka: zameniti jinja2.Environment sa ImmutableSandboxedEnvironment i blokirati modele iz nepouzdanih izvora.
Zašto je važno: izvršavanje koda na serveru ugrožava ML infrastrukturu.
Kako Vi ograničavate učitavanje eksternih modela?
#kibernetskaBezbednost #MLsigurnost #SGLang #Jinja2


Poslednji komentari
Još nema komentara.