O que e / Contexto

A vulnerabilidade CVE-2026-5760 no SGLang, uma plataforma de servico de modelos de linguagem, permite que atacantes executem codigo remotamente em sistemas afetados. Com um escore CVSS de 9.8, essa falha e considerada critica.

Como funciona

O problema ocorre devido a uma injecao de comandos que permite a execucao de codigo arbitrario. Um arquivo de modelo malicioso pode explorar essa falha ao ser carregado no endpoint "/v1/rerank" do SGLang.

Sinais de alerta / Como identificar

Para identificar se seu sistema pode estar vulneravel, atente-se a:

• Uso do endpoint "/v1/rerank" sem verificacoes de seguranca.
• Carregamento de modelos GGUF de fontes nao confiaveis.

O que fazer agora / Como se proteger

Para proteger seu sistema, considere:

• Atualizar o SGLang para a versao mais recente que corrige a falha.
• Implementar verificacoes de seguranca no carregamento de modelos.
• Monitorar logs para atividades suspeitas.

Checklist pratico

1. Verificar versao do SGLang e aplicar patches.
2. Revisar configuracoes de seguranca no endpoint "/v1/rerank".
3. Treinar equipe para reconhecer sinais de ataque.

Perguntas frequentes

O que e a vulnerabilidade CVE-2026-5760?

Trata-se de uma falha critica no SGLang que permite execucao remota de codigo.

Como posso proteger meu sistema?

Atualize o SGLang, implemente verificacoes de seguranca e monitore logs.

Quais sao os sinais de que meu sistema esta vulneravel?

Uso inseguro do endpoint "/v1/rerank" e carregamento de modelos de fontes nao confiaveis.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html