Los piratas informáticos podrían utilizar modelos GGUF como armas para lograr RCE en servidores de inferencia SGLang

Una vulnerabilidad crítica en el servidor de inferencia SGLang que permite a los actores de amenazas ejecutar código arbitrario. Registrada como CVE-2026-5760, esta falla permite a los piratas informáticos utilizar modelos de aprendizaje automático GGUF estándar como armas para comprometer los servidores subyacentes que los alojan.

A medida que crecen las implementaciones de inteligencia artificial empresarial, este descubrimiento resalta los graves riesgos de infraestructura que plantea la carga de modelos de IA no confiables desde repositorios públicos como Hugging Face. La causa principal de esta vulnerabilidad radica en cómo SGLang procesa las plantillas conversacionales proporcionadas por los modelos de aprendizaje automático. Cuando SGLang procesa estas plantillas de chat, los desarrolladores lo configuraron para usar un motor de plantillas Jinja2 estándar a través de la configuración de entorno() en lugar de una alternativa segura y protegida. Esta supervisión crea una vulnerabilidad de inyección de plantilla del lado del servidor (SSTI) de libro de texto, que otorga a los atacantes control total sobre el servidor de inferencia de IA.

Los equipos de seguridad deben auditar rigurosamente sus cadenas de suministro de IA e implementar modelos GGUF solo de fuentes verificadas para evitar un compromiso catastrófico del sistema. La publicación Los piratas informáticos podrían utilizar modelos GGUF como armas para lograr RCE en servidores de inferencia SGLang apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗