CVE-2026-5760: Vulnerabilidad Crítica en SGLang Permite RCE

Ciberseguridad Apr 20, 2026

Introducción

Recientemente se ha descubierto una vulnerabilidad crítica en SGLang, que permite la ejecución remota de código (RCE) a través de archivos de modelo GGUF maliciosos. Con un CVSS de 9.8, esta falla representa un riesgo significativo para los servidores que utilizan este framework.

¿Qué sucedió?

La vulnerabilidad, identificada como CVE-2026-5760, afecta el endpoint de reranking '/v1/rerank'. Un atacante puede explotar esta falla mediante la creación de un archivo GGUF específicamente diseñado que contenga un payload de inyección de plantillas Jinja2. Esto permite la ejecución de código arbitrario en el servidor SGLang al procesar el modelo infectado.

Impacto y Riesgo

Si se explota, esta vulnerabilidad puede comprometer completamente el servidor, permitiendo al atacante ejecutar cualquier comando en el contexto del servicio de SGLang. La peligrosidad de este tipo de ataque radica en su capacidad para alterar el funcionamiento normal del sistema y acceder a información sensible.

Recomendaciones

  • Actualiza SGLang a la versión más reciente que solucione esta vulnerabilidad.
  • Evita cargar modelos GGUF de fuentes no confiables.
  • Implementa reglas de firewall para restringir el acceso al endpoint '/v1/rerank'.
  • Monitorea los registros del servidor para detectar actividades sospechosas.

Conclusión

La vulnerabilidad CVE-2026-5760 expone a los servidores SGLang a riesgos significativos. Es imprescindible que las organizaciones adopten medidas proactivas para mitigar estos riesgos y proteger sus activos digitales.

Tags

enHackeSOC

Recommended for you