SGLang,一个AI推理服务器,被发现存在一个严重性评分为9.8的关键安全漏洞(CVE-2026-5760)。该问题源于一个被投毒的GGUF模型文件,其中包含一个chat-template,SGLang通过未沙箱化的Jinja2处理该模板,从而允许在主机系统上执行任意Python代码。此漏洞与之前在llama-cpp-python和vLLM中发现的问题类似,突显了在多个AI框架中处理模型文件模板方面存在的持续性疏忽。 AI
影响 SGLang中的关键漏洞允许任意代码执行,影响AI模型部署的安全性。
排序理由 针对开源AI推理服务器的安全公告,具有关键严重性评分。
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
