Vulnerabilidade crítica em SGLang pode permitir execução remota de código

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica foi identificada no SGLang, um framework open-source para modelos de linguagem, que pode permitir a execução remota de código (RCE) em sistemas vulneráveis. A falha, registrada como CVE-2026-5760, possui um alto índice de severidade, com uma pontuação CVSS de 9.8. O problema reside no endpoint de reranking ‘/v1/rerank’, onde um atacante pode explorar a vulnerabilidade ao criar um arquivo de modelo GGUF malicioso. Esse arquivo contém um parâmetro ’tokenizer.chat_template’ que inclui um payload de injeção de template do lado do servidor (SSTI) utilizando Jinja2. Quando o modelo é carregado pelo usuário no SGLang, o código malicioso é executado no servidor, permitindo ao atacante controlar o sistema. A recomendação para mitigar essa vulnerabilidade é substituir o uso de jinja2.Environment() por ImmutableSandboxedEnvironment, evitando assim a execução de código Python arbitrário. Essa vulnerabilidade é semelhante a outras falhas críticas já corrigidas em pacotes populares, destacando a necessidade urgente de atenção e ação por parte dos administradores de sistemas que utilizam SGLang.

Fonte: https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
20/04/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica em SGLang pode permitir execução remota de código

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-5760 no SGLang permite a execução remota de código, representando um risco significativo para empresas que utilizam este framework. A falha deve ser tratada com urgência para evitar compromissos de segurança e impactos financeiros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados relacionados a incidentes de segurança e recuperação de sistemas.
Operacional
Execução de código Python arbitrário no servidor SGLang.
Setores vulneráveis
['Tecnologia da Informação', 'Inteligência Artificial', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.8. Indicador
Mais de 5.500 forks do projeto no GitHub. Contexto BR
26.100 estrelas no GitHub. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o SGLang está em uso e se a versão é afetada pela vulnerabilidade.
2 Implementar a substituição de jinja2.Environment() por ImmutableSandboxedEnvironment.
3 Monitorar logs de acesso e atividades no endpoint '/v1/rerank' para detectar possíveis tentativas de exploração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de execução remota de código, que pode comprometer a segurança de dados e a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de exploração da vulnerabilidade.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).