AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行
漏洞概述
開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載(Payload)的GGUF模型檔,受害者一旦將模型載入SGLang,且有請求進入/v1/rerank端點,攻擊者就可能在目標伺服器上執行任意程式碼。
攻擊機制
- 攻擊者透過惡意GGUF模型檔植入Jinja2模板注入酬載。
- 當SGLang載入該模型並觸發/v1/rerank端點時,會執行惡意程式碼。
- 此漏洞允許攻擊者在目標伺服器上執行任意指令,可能導致資料竊取或系統控制。
風險與影響
截至4月20日,該漏洞仍無官方修補,導致相關系統若未及時更新,將面臨嚴重安全威脅。
相關資訊
此事件與其他AI相關安全漏洞(如Langflow的RCE漏洞)類似,顯示AI推論框架在安全性設計上需更嚴謹。