SGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行

SGLang漏洞CVE-2026-5760通过GGUF文件启用远程代码执行

执行摘要

在SGLang推理引擎中发现了一个关键的命令注入漏洞，被追踪为CVE-2026-5760，CVSS得分为9.8。根据The Hacker News的报道，该漏洞通过上传恶意制作的GGUF模型文件，实现了未经身份验证的远程代码执行（RCE）。SGLang是一个开源的、高性能的运行时环境，用于执行大型语言模型（LLMs），这使得该漏洞对AI/ML服务部署构成了重大风险。

技术分析

该漏洞是SGLang处理GGUF（GPT生成的统一格式）模型文件时的一个命令注入缺陷。注入的确切机制在可用的源材料中没有详细说明。然而，公开披露证实，攻击者可以制作一个嵌入恶意命令的GGUF文件。当这个文件被易受攻击的SGLang实例处理时，命令在底层主机系统上以SGLang进程的权限执行。这使得攻击者能够运行任意代码，可能导致完全系统被接管、数据被盗或部署次级载荷。9.8的高CVSS得分表明，攻击是网络可利用的，需要低攻击复杂性，不需要用户交互或权限。

入侵指标

源材料中未识别出任何入侵指标。

战术、技术与程序

根据披露的漏洞，可能的TTP涉及对手上传一个武器化的GGUF模型文件到目标SGLang端点（T1190：利用面向公众的应用）。成功利用将导致命令执行（T1059：命令和脚本解释器）。源材料没有提供关于利用后活动的详细信息。

威胁行为者背景

目前，没有特定的威胁行为者被公开与利用CVE-2026-5760联系起来。漏洞的最近披露和高严重性使其成为自动扫描和利用框架中包含的主要候选。以财务为动机的网络犯罪分子和针对AI研究基础设施的国家级团体都可能将这个缺陷武器化。

缓解措施与建议

主要的缓解措施是应用SGLang维护者发布的安全补丁。管理员必须立即更新到SGLang的修补版本。在修补完成之前，组织应限制对SGLang实例的网络访问，确保它们不会被暴露给不受信任的网络，特别是公共互联网。还建议从受信任的存储库严格审查和获取GGUF模型文件。源材料没有指定修补版本号。