VU#915947: SGLang은 모델 파일에서 채팅 ... 노트

VU#915947: SGLang은 모델 파일에서 채팅 템플릿을 렌더링할 때 원격 코드 실행에 취약합니다.

SGLang 프로젝트의 reranking 엔드포인트에서 원격 코드 실행 취약점(CVE-2026-5760)이 발견되었습니다. 공격자는 특수하게 조작된 tokenizer.chat_template 매개변수를 가진 악성 모델을 생성하여 이 취약점을 악용할 수 있습니다. 이 매개변수에는 Jinja2 서버 측 템플릿 주입 페이로드가 포함되어 있습니다. SGLang이 이 모델을 로드하고 reranking 엔드포인트에 접근하면 악성 템플릿이 렌더링됩니다. 이는 서버에서 임의의 Python 코드 실행을 유발합니다. 이 취약점은 적절한 샌드박싱 없이 jinja2.Environment()를 사용한 데서 비롯됩니다. 성공적인 악용은 공격자가 SGLang 서비스로서 코드를 실행할 수 있도록 합니다. 이는 호스트 침해, 데이터 도난 또는 서비스 거부로 이어질 수 있습니다. 엔드포인트를 신뢰할 수 없는 네트워크에 노출하는 배포가 가장 위험합니다. 권장되는 해결책은 취약한 jinja2.Environment() 대신 채팅 템플릿 렌더링에 ImmutableSandboxedEnvironment를 사용하는 것입니다. 프로젝트 유지보수자는 패치 조정을 위한 노력에 응답하지 않았습니다.