SGLang的CVE-2026-5760漏洞是什麼？

這是一個嚴重的遠端程式碼執行（RCE）漏洞，攻擊者可製作含惡意Jinja2模板注入的GGUF模型檔，當受害者載入該模型並有請求進入/v1/rerank端點時，攻擊者即可在目標伺服器上執行任意程式碼。

這個漏洞的攻擊方式是什麼？

攻擊者將惡意酬載（Payload）透過Jinja2模板注入嵌入GGUF模型檔中，當受害者用SGLang載入該模型，且/v1/rerank端點接收到請求時，惡意程式碼就會被觸發執行。

哪些使用者需要注意這個漏洞？

所有使用SGLang框架載入GGUF格式模型的開發者與企業用戶都應留意，尤其是從不受信任來源下載模型檔案者，建議盡速更新至修補版本。

AI推論框架SGLang曝RCE漏洞，惡意GGUF模型可觸發任意程式碼執行

開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行（RCE）漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載（Payload）的GGUF模型檔，受害者一旦將模型載入SGLang，且有請求進入/v1/rerank端點，攻擊者就可能在目標伺服器上執行任意程式碼。

原文來源： 查看原文

AI推論框架SGLang曝RCE漏洞，惡意GGUF模型可觸發任意程式碼執行

文章重點

常見問題

Joby Aviation 油電混合動力飛行器達成重要里程碑：完成垂直起飛、轉換與巡航飛行