Hacker könnten GGUF-Modelle waffenartig einsetzen, um auf SGLang-Inferenzservern eine Remote Code Execution (RCE) zu erreichen

Eine kritische Schwachstelle im SGLang-Inferenzserver, die es Bedrohungsakteuren ermöglicht, beliebigen Code auszuführen. Die Schwachstelle, die als CVE-2026-5760 verfolgt wird, ermöglicht es Hackern, standardmäßige GGUF Eine kritische Schwachstelle im SGLang-Inferenzserver, die es Bedrohungsakteuren ermöglicht, beliebigen Code auszuführen.

Die Schwachstelle, die als CVE-2026-5760 verfolgt wird, ermöglicht es Hackern, standardmäßige GGUF-Machine-Learning-Modelle zu instrumentalisieren, um die zugrunde liegenden Server zu kompromittieren, auf denen sie gehostet werden.

Mit dem Wachstum die schwerwiegenden Infrastrukturrisiken, die durch das Laden nicht vertrauenswürdiger KI-Modelle aus öffentlichen Repositories wie Hugging Face entstehen.

Die Grundursache dieser Schwachstelle liegt in der Art und Weise, wie SGLang Konversationsvorlagen verarbeitet, die Template Rendering Insbesondere existiert die Schwachstelle im Reranking-Endpunkt des Frameworks, der über den API-Pfad /v1/rerank erreicht wird.

Wenn SGLang diese Chat-Vorlagen rendert, hat es die Entwickler so konfiguriert, dass es einen standardmäßigen Jinja2-Template-Engine über die Einstellung environment() anstelle einer sicheren, sandboxed Alternative verwendet.

Da das System den Template-Rendering-Prozess nicht isolieren oder einschränken kann, wird jedes in den Metadaten eines Modells eingebettete Python-Skript automatisch ausgeführt.