21 de abril de 2026

Vulnerabilidad crítica en SGLang permite ejecución remota de código

Vulnerabilidad crítica en SGLang permite ejecución remota de código

Se ha descubierto una grave vulnerabilidad en SGLang, un marco de trabajo de código abierto para modelos de lenguaje, que podría permitir a atacantes ejecutar código de forma remota en sistemas afectados. Esta vulnerabilidad, identificada como CVE-2026-5760, tiene una puntuación CVSS (Sistema Común de Puntuación de Vulnerabilidades) de 9.8 sobre 10, lo que indica su alta peligrosidad. La falla fue reportada por el investigador de seguridad Stuart Beck y podría poner en riesgo a miles de usuarios que utilizan SGLang.

Cómo funciona el ataque

La vulnerabilidad permite a un atacante inyectar comandos maliciosos a través de un archivo de modelo creado en un formato específico, conocido como GGUF (Formato Unificado Generado por GPT). Este ataque se lleva a cabo mediante los siguientes pasos:

  • El atacante crea un archivo GGUF con un parámetro malicioso llamado tokenizer.chat_template que incluye un ataque de inyección de plantilla del lado del servidor (SSTI).
  • El archivo se carga en el sistema SGLang, que luego lo procesa sin las medidas de seguridad adecuadas.
  • Cuando se realiza una solicitud al punto final “/v1/rerank”, el sistema ejecuta el código malicioso incluido en la plantilla.

A quién afecta

Esta vulnerabilidad afecta a los sistemas que utilizan SGLang, especialmente aquellos que procesan modelos de lenguaje en entornos de producción. Dado que SGLang ha sido ampliamente adoptado, con más de 5,500 bifurcaciones y 26,100 estrellas en GitHub, es probable que muchos desarrolladores y empresas estén en riesgo si no aplican las correcciones necesarias.

Qué significa esto para ti

Para usuarios y empresas, esta vulnerabilidad representa un grave riesgo de seguridad. La ejecución remota de código puede permitir a los atacantes tomar el control de los sistemas, robar información sensible o interrumpir servicios. Es crucial que los administradores de sistemas actualicen sus implementaciones de SGLang y sigan las recomendaciones para mitigar este problema, que incluyen el uso de entornos de plantillas más seguros.

Fuente: https://thehackernews.com/2026/04/sglang-cve-2026-5760-cvss-98-enables.html
← Anterior CISA alerta sobre 8 vulnerabilidades crí...
Escrito por:
Luis Carreón
📰 Otras noticias del día
CISA alerta sobre 8 vulnerabilidades críticas que podrían ser explotadas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio