AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行
開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可透過惡意Jinja2模板注入的GGUF模型檔,在目標伺服器上執行任意程式碼。

文章重點
- 開源LLM推論框架SGLang被揭露嚴重RCE漏洞CVE-2026-5760
- 攻擊者可透過惡意Jinja2模板注入的GGUF模型檔發動攻擊
- 漏洞觸發條件為載入惡意模型後有請求進入/v1/rerank端點
- 成功利用漏洞可在目標伺服器上執行任意程式碼
開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載(Payload)的GGUF模型檔,受害者一旦將模型載入SGLang,且有請求進入/v1/rerank端點,攻擊者就可能在目標伺服器上執行任意程式碼。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


