VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kritična ranjivost SGLang CVE-2026-5760 (CVSS 9.8): RCE putem GGUF modela

Критическая уязвимость SGLang CVE-2026-5760 (CVSS 9.8): RCE через GGUF-модель

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost u SGLang (CVE-2026-5760, CVSS 9.8) — RCE putem zlonamernog GGUF fajla.

Ključne činjenice:
- Pogađa /v1/rerank: SSTI u tokenizer.chat_template (Jinja2).
- Pri učitavanju modela i pozivu rerank izvršava se proizvoljan Python kod.
- Otkrio je istraživač Beck; potvrđeno od strane CERT/CC.
- Preporuka: zameniti jinja2.Environment sa ImmutableSandboxedEnvironment i blokirati modele iz nepouzdanih izvora.

Zašto je važno: izvršavanje koda na serveru ugrožava ML infrastrukturu.

Kako Vi ograničavate učitavanje eksternih modela?

#kibernetskaBezbednost #MLsigurnost #SGLang #Jinja2

Poslednji komentari

Još nema komentara.