A vulnerability was detected in sgl-project SGLang up to 0.5.9. Impacted is the function get_tokenizer of the file python/sglang/srt/utils/hf_transformers_utils.py of the component HuggingFace Transformer Handler. The manipulation results in deserialization. The attack can be executed remotely. A high complexity level is associated with this attack. The exploitability is considered difficult. The vendor was contacted early about this disclosure but did not respond in any way.
SGLang versions up to 0.5.9 contain a deserialization vulnerability in the HuggingFace Transformer Handler's get_tokenizer function that can be exploited remotely. The vulnerability requires high complexity to exploit but could allow attackers to execute arbitrary code through malicious serialized objects.
تؤثر هذه الثغرة على مكون معالج HuggingFace Transformer في SGLang حيث يمكن للمهاجمين استغلال دالة get_tokenizer لتنفيذ هجمات إلغاء التسلسل. يتطلب الاستغلال مستوى تعقيد عالي ولكن قد يؤدي إلى تنفيذ كود عشوائي على الأنظمة المتأثرة.
إصدارات SGLang حتى 0.5.9 تحتوي على ثغرة إلغاء تسلسل في معالج HuggingFace Transformer في دالة get_tokenizer التي يمكن استغلالها عن بعد. تتطلب الثغرة تعقيداً عالياً للاستغلال لكنها قد تسمح للمهاجمين بتنفيذ كود تعسفي من خلال كائنات مسلسلة ضارة.
Upgrade SGLang to version 0.6.0 or later immediately. If immediate upgrade is not possible, restrict network access to SGLang services and implement input validation for tokenizer requests. Monitor for suspicious deserialization attempts in application logs.
قم بترقية SGLang إلى الإصدار 0.6.0 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول إلى شبكة خدمات SGLang وطبق التحقق من صحة المدخلات لطلبات المحلل اللغوي. راقب محاولات إلغاء التسلسل المريبة في سجلات التطبيق.