SGLangの脆弱性は何が起きるのですか?
- コンステラ
- 4月21日
- 読了時間: 1分
A. 任意のコード実行が起こる可能性があります。
SGLangは、大規模言語モデルやマルチモーダルモデル向けの推論・サービングフレームワークです。高いパフォーマンスや最新技術を重視する用途で使われる傾向があります。
このSGLangに、コマンドインジェクションの脆弱性が確認されています。モデルのダウンロードとロード後、特定のリクエストが送られると、悪意あるテンプレートが処理されます。
その結果、攻撃者が用意したPythonコードがサーバ上で実行されます。
この一連の流れにより、リモートからのコード実行が成立してしまいます。
同様の攻撃対象領域はvLLMにもありましたが、そちらはすでに修正済みとされています。
この脆弱性は、サービスの実行権限の範囲でコード実行が可能になります。そのため、環境内の機微な情報に到達できる状態になってしまう可能性があります。