VU#915947:SGLang 在从模型文件渲染聊天模板时... 笔记

VU#915947:SGLang 在从模型文件渲染聊天模板时存在远程代码执行漏洞。

在 SGLang 项目的重排序(reranking)接口中发现了一个远程代码执行漏洞(CVE-2026-5760)。攻击者可通过构造一个恶意模型,利用其 specially crafted 的 tokenizer.chat_template 参数进行利用。该参数包含一个 Jinja2 服务端模板注入载荷。当 SGLang 加载该模型并访问重排序接口时,恶意模板将被渲染,从而在服务器上执行任意 Python 代码。该漏洞的根源在于使用了未正确沙箱化的 jinja2.Environment()。成功利用后,攻击者将以 SGLang 服务的权限执行代码,可能导致主机被接管、数据泄露或服务拒绝。暴露于不受信任网络中的部署面临最高风险。建议的修复方案是改用 ImmutableSandboxedEnvironment 来渲染聊天模板,而非存在漏洞的 jinja2.Environment()。项目维护者尚未对补丁协调工作作出回应。