Hacker könnten GGUF-Modelle waffenartig einsetzen, um auf SGLang-Inferenzservern eine Remote Code Execution (RCE) zu erreichen

Eine kritische Schwachstelle im SGLang-Inferenzserver, die es Bedrohungsakteuren ermöglicht, beliebigen Code auszuführen. Die Schwachstelle, die als CVE-2026-5760 verfolgt wird, ermöglicht es Hackern, standardmäßige GGUF Eine kritische Schwachstelle im SGLang-Inferenzserver, die es Bedrohungsakteuren ermöglicht, beliebigen Code auszuführen.

Die Schwachstelle, die als CVE-2026-5760 verfolgt wird, ermöglicht es Hackern, standardmäßige GGUF-Machine-Learning-Modelle zu instrumentalisieren, um die zugrunde liegenden Server zu kompromittieren, auf denen sie gehostet werden.

Mit dem Wachstum von Unternehmens-KI-Implementierungen unterstreicht diese Entdeckung die schwerwiegenden Infrastrukturrisiken, die durch das Laden nicht vertrauenswürdiger KI-Modelle aus öffentlichen Repositories wie Hugging Face entstehen.

Die Grundursache dieser Schwachstelle liegt in der Art und Weise, wie SGLang Konversationsvorlagen verarbeitet, die von Machine-Learning-Modellen bereitgestellt werden. Unsandboxed Template Rendering Insbesondere existiert die Schwachstelle im Reranking-Endpunkt des Frameworks, der über den API-Pfad /v1/rerank erreicht wird.

Wenn SGLang diese Chat-Vorlagen rendert, hat es die Entwickler so konfiguriert, dass es einen standardmäßigen Jinja2-Template-Engine über die Einstellung environment() anstelle einer sicheren, sandboxed Alternative verwendet.

Da das System den Template-Rendering-Prozess nicht isolieren oder einschränken kann, wird jedes in den Metadaten eines Modells eingebettete Python-Skript automatisch ausgeführt.