AI推理框架SGLang曝出RCE漏洞,恶意GGUF模型可触发任意代码执行
admin 2026-04-22 109浏览
开源大型语言模型推理框架SGLang被发现存在严重远程代码执行(RCE)漏洞CVE-2026-5760。攻击者可构造包含恶意Jinja2模板注入载荷的GGUF模型文件,受害者一旦加载该模型,且有请求进入/...
标签:AI推论框架
AI推理框架存在ShadowMQ通信漏洞,多个商用与开源推理引擎受影响
admin 2025-11-19 104浏览
安全公司披露,一系列影响人工智能推理引擎的重大远程代码执行漏洞,出现在Meta、NVIDIA与微软等公司使用的推理框架,以及vLLM、SGLang和Modular Max等开源项目中,问题根源被研究团队统...