SGLang CVE-2026-5760 (CVSS 9.8) 악성 GGUF 모델 파일을 통한 RCE 가능

발행: 17시간 전 (2026년 4월 21일 AM 02:14 GMT+9)

1 분 소요

Source: The Hacker News

개요

SGLang에서 중요한 보안 취약점이 공개되었습니다. 이 취약점이 성공적으로 악용될 경우, 취약한 시스템에서 원격 코드 실행이 발생할 수 있습니다.

이 취약점은 CVE‑2026‑5760으로 추적되며, CVSS 점수 9.8(10점 만점)이라는 높은 위험도를 가지고 있습니다. 명령어 삽입을 통해 임의의 코드를 실행할 수 있는 사례로 설명되고 있습니다.

SGLang은 고성능의 오픈소스 서빙…

AI 툴에 사랑에 빠지는 가장 빠른 방법은 데모를 보는 것이다. 모든 것이 빠르게 진행된다. 프롬프트가 깔끔하게 전달된다. 시스템은 인상적인 출력을 ...

!https://www.bleepstatic.com/content/hl-images/2026/04/21/card.jpg 개요: NFC 결제 데이터를 탈취하는 NGate 악성코드의 새로운 변종이 Android를 표적하고 있습니다.

아시다시피, 몇 주 전 Security Bite에서 저는 사용자가 잠재적으로 악성…

TL;DR - 삼성은 One UI 8.5 beta를 통해 Galaxy S26 AI 기능을 구형 플래그십에 도입하고 있다. - 이번 롤아웃은 S24를 포함한 다양한 기기에 적용된다.