Kritische Sicherheitslücke in SGLang
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in der Software SGLang. Das Computer Emergency Response Team (CERT) der US-amerikanischen Carnegie Mellon University stellt Mitigationsmaßnahmen bereit. Ein Patch ist bisher nicht verfügbar
© Adobe Stock
Bislang kein Update bereitgestellt
Das CERT der Carnegie Mellon University veröffentlichte am 20. April 2026 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2026-5760 (EUVD-2026-23860) in der Open-Source-Inferenz-Engine SGLang. CVE-2026-5760 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden unter bestimmten Umständen Remote Code Execution (RCE).
Ein Patch, der die Lücke schließt, existiert zur Zeit nicht. Das CERT der Universität stellt Mitigationsmaßnahmen bereit, mit denen Betroffene ihre Systeme absichern können.
SGLang ist eine auf Leistung optimierte Open-Source-Inferenz-Engine für große Sprachmodelle und multimodale KI-Modelle.
Empfehlungen
- Beachten Sie die Mitigationsmaßnahmen in der unten verlinkten Sicherheitsmeldung des CERT der Carnegie Mellon University.
- Prüfen Sie regelmäßig, ob ein abgesichertes Update für SGLang veröffentlicht ist, und installieren Sie diesen Patch umgehend.