B
今週中
SGLangフレームワークに、悪意のあるGGUFモデルファイルを通じてリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-5760)
📌 一言でいうと
SGLangフレームワークに、悪意のあるGGUFモデルファイルを通じてリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-5760)が発見されました。攻撃者が特製のJinja2サーバー側テンプレート注入(SSTI)ペイロードを含むモデルを作成し、被害者がそれをロードして「/v1/rerank」エンドポイントにアクセスすると、任意のPythonコードが実行されます。この問題は、サンドボックス化されていないjinja2.Environment()が使用されていたことに起因します。
🏢影響範囲
SGLangフレームワークを利用してLLMやマルチモーダルモデルを運用している組織、AI研究者、およびクラウドAIサービスプロバイダー。
✅該当時の対応
SGLangを最新バージョンにアップデートし、脆弱性が修正されたパッチを適用してください。また、信頼できないソース(Hugging Faceの未検証モデルなど)からモデルファイルをダウンロードしてロードすることを避けてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】SGLangにおけるリモートコード実行の脆弱性(CVE-2026-5760)について
お疲れさまです。SGLangの深刻な脆弱性に関する情報共有です。
■ 概要
SGLangフレームワークに、悪意のあるGGUFモデルファイルを通じてリモートコード実行(RCE)が可能な脆弱性が発見されました(CVE-2026-5760, CVSS 9.8)。
攻撃者が特製のJinja2サーバー側テンプレート注入(SSTI)ペイロードを含むモデルを作成し、被害者がそれをロードして「/v1/rerank」エンドポイントにアクセスすると、サーバー上で任意のPythonコードが実行される恐れがあります。
■ 影響範囲
- SGLangフレームワークを利用してLLMやマルチモーダルモデルを運用している環境
- 特に、信頼できないソースからGGUFモデルをロードして運用しているケース
■ 対応手順
1. SGLangを最新バージョンにアップデートし、修正パッチを適用してください。
2. Hugging Face等の外部プラットフォームからモデルを導入する際は、信頼できる提供元であるかを確認し、未検証のモデルファイルをロードしないよう運用ルールを徹底してください。
■ 参考情報
- CERT/CC アドバイザリ
- CVE-2026-5760
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。SGLangの深刻な脆弱性に関する情報共有です。
■ 概要
SGLangフレームワークに、悪意のあるGGUFモデルファイルを通じてリモートコード実行(RCE)が可能な脆弱性が発見されました(CVE-2026-5760, CVSS 9.8)。
攻撃者が特製のJinja2サーバー側テンプレート注入(SSTI)ペイロードを含むモデルを作成し、被害者がそれをロードして「/v1/rerank」エンドポイントにアクセスすると、サーバー上で任意のPythonコードが実行される恐れがあります。
■ 影響範囲
- SGLangフレームワークを利用してLLMやマルチモーダルモデルを運用している環境
- 特に、信頼できないソースからGGUFモデルをロードして運用しているケース
■ 対応手順
1. SGLangを最新バージョンにアップデートし、修正パッチを適用してください。
2. Hugging Face等の外部プラットフォームからモデルを導入する際は、信頼できる提供元であるかを確認し、未検証のモデルファイルをロードしないよう運用ルールを徹底してください。
■ 参考情報
- CERT/CC アドバイザリ
- CVE-2026-5760
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Critical RCE Vulnerability in SGLang (CVE-2026-5760)
Hi all,
This is a security advisory regarding a critical vulnerability identified in the SGLang framework.
■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-5760, CVSS 9.8) has been discovered in SGLang. The flaw stems from the use of an unsandboxed jinja2.Environment(), allowing attackers to execute arbitrary Python code via a specially crafted GGUF model file containing a Jinja2 Server-Side Template Injection (SSTI) payload when the "/v1/rerank" endpoint is accessed.
■ Scope
- Systems running the SGLang framework for LLM or multimodal model serving.
- Environments that load GGUF model files from untrusted sources.
■ Mitigation Steps
1. Update SGLang to the latest version to apply the security patch.
2. Implement strict policies against loading unverified model files from public repositories (e.g., Hugging Face) without prior security validation.
■ Reference
- CERT/CC Advisory
- CVE-2026-5760
Priority: High (Prompt action is recommended)
Hi all,
This is a security advisory regarding a critical vulnerability identified in the SGLang framework.
■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-5760, CVSS 9.8) has been discovered in SGLang. The flaw stems from the use of an unsandboxed jinja2.Environment(), allowing attackers to execute arbitrary Python code via a specially crafted GGUF model file containing a Jinja2 Server-Side Template Injection (SSTI) payload when the "/v1/rerank" endpoint is accessed.
■ Scope
- Systems running the SGLang framework for LLM or multimodal model serving.
- Environments that load GGUF model files from untrusted sources.
■ Mitigation Steps
1. Update SGLang to the latest version to apply the security patch.
2. Implement strict policies against loading unverified model files from public repositories (e.g., Hugging Face) without prior security validation.
■ Reference
- CERT/CC Advisory
- CVE-2026-5760
Priority: High (Prompt action is recommended)