JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.

Автор темы Admin
Дата начала Вчера в 08:09
Теги

сервер уязвимость фреймворк

Admin

Администратор

Вчера в 08:09

Во фреймворке SGLang обнаружена критическая уязвимость, которая может привести к полному захвату сервера.

Злоумышленнику достаточно загрузить специально подготовленный файл модели, чтобы получить доступ к системе.

Уязвимость CVE-2026-5760 получила оценку 9,8 балла из 10 по шкале CVSS. Она позволяет выполнить произвольный код на сервере через вредоносный файл в формате GGUF. Проблема связана с использованием jinja2.Environment() без изоляции, что открывает возможность для атак. Разработчики пока не предоставили исправление, хотя рекомендации по устранению уязвимости уже опубликованы.

Для ответа нужно войти/зарегистрироваться

Похожие темы

	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	Среда в 10:19
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	Понедельник в 20:19
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
	Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
	Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
	Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств	Новости в сети	25.11.2024
S	Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME	Уязвимости и взлом	19.10.2018
S	Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств	Новости в сети	10.07.2017
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	21.12.2025
	Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру	Новости в сети	19.06.2025
	Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	Вчера в 15:33
	Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	Вчера в 11:10
	Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	Среда в 21:34
	Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	Среда в 12:34
	Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.	Новости в сети	Понедельник в 17:48
	Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств.	Новости в сети	Суббота в 09:04
	Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
	Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость.	Новости в сети	16.04.2026
	Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.	Новости в сети	03.04.2026
	Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных.	Новости в сети	02.04.2026
	Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня.	Новости в сети	01.04.2026
	Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей.	Новости в сети	01.04.2026
	Интересно ChatGPT обнаружил уязвимость в корпоративной сети и получил доступ к сотням документов.	Новости в сети	01.04.2026
	Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud.	Новости в сети	31.03.2026
	Интересно Уязвимость в ChatGPT могла передавать конфиденциальные данные злоумышленникам.	Новости в сети	30.03.2026
	Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
	Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
	Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA.	Новости в сети	23.03.2026
	Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager.	Новости в сети	21.03.2026
	Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия.	Новости в сети	20.03.2026
	Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные.	Новости в сети	19.03.2026
	Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.	Новости в сети	18.03.2026
	Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника.	Новости в сети	18.03.2026
	Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.	Новости в сети	12.03.2026
	Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов.	Новости в сети	11.03.2026
	Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..	Новости в сети	04.03.2026
	Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini.	Новости в сети	02.03.2026
	Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket.	Новости в сети	28.02.2026
	Статья Ядовитые гифки. Как работает уязвимость GIFShell	Уязвимости и взлом	22.01.2026
	Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста	Уязвимости и взлом	21.01.2026
	Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов.	Новости в сети	19.01.2026
	Интересно От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.	Новости в сети	18.01.2026
	Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером.	Новости в сети	12.01.2026
	Статья RIG Exploit Kit - уязвимость при загрузке файлов	Вирусология	09.01.2026
	Статья Как Mozilla упустила (не)очевидную уязвимость	Уязвимости и взлом	02.01.2026
	Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.	Новости в сети	19.12.2025

Название темы

Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.
- Автор Admin
- Среда в 10:19
- Ответы: 0
Новости в сети
Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.
- Автор Admin
- Понедельник в 20:19
- Ответы: 0
Новости в сети
Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.
- Автор Admin
- 13.04.2026
- Ответы: 0
Новости в сети
Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.
- Автор Admin
- 27.03.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.
- Автор Admin
- 25.03.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.
- Автор Admin
- 20.03.2026
- Ответы: 0
Новости в сети
Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.
- Автор Admin
- 18.03.2026
- Ответы: 0
Новости в сети
Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.
- Автор Admin
- 14.01.2026
- Ответы: 0
Новости в сети
Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств
- Автор Support81
- 25.11.2024
- Ответы: 0
Новости в сети
S
Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME
- Автор Shotdown
- 19.10.2018
- Ответы: 0
Уязвимости и взлом
S
Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств
- Автор shooter
- 10.07.2017
- Ответы: 0
Новости в сети
S
В Linux обнаружена критическая уязвимость
- Автор shooter
- 30.06.2017
- Ответы: 0
Новости в сети
Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.
- Автор Admin
- 21.12.2025
- Ответы: 0
Новости в сети
Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру
- Автор Support81
- 19.06.2025
- Ответы: 0
Новости в сети
Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.
- Автор Admin
- Вчера в 15:33
- Ответы: 0
Новости в сети
Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.
- Автор Admin
- Вчера в 11:10
- Ответы: 0
Новости в сети
Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.
- Автор Admin
- Среда в 21:34
- Ответы: 0
Новости в сети
Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.
- Автор Admin
- Среда в 12:34
- Ответы: 0
Новости в сети
Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.
- Автор Admin
- Понедельник в 17:48
- Ответы: 0
Новости в сети
Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств.
- Автор Admin
- Суббота в 09:04
- Ответы: 0
Новости в сети
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.
- Автор Admin
- 17.04.2026
- Ответы: 0
Новости в сети
Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость.
- Автор Admin
- 16.04.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.
- Автор Admin
- 03.04.2026
- Ответы: 0
Новости в сети
Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных.
- Автор Admin
- 02.04.2026
- Ответы: 0
Новости в сети
Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня.
- Автор Admin
- 01.04.2026
- Ответы: 0
Новости в сети
Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей.
- Автор Admin
- 01.04.2026
- Ответы: 0
Новости в сети
Интересно ChatGPT обнаружил уязвимость в корпоративной сети и получил доступ к сотням документов.
- Автор Admin
- 01.04.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud.
- Автор Admin
- 31.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в ChatGPT могла передавать конфиденциальные данные злоумышленникам.
- Автор Admin
- 30.03.2026
- Ответы: 0
Новости в сети
Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.
- Автор Admin
- 30.03.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.
- Автор Admin
- 28.03.2026
- Ответы: 0
Новости в сети
Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA.
- Автор Admin
- 23.03.2026
- Ответы: 0
Новости в сети
Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager.
- Автор Admin
- 21.03.2026
- Ответы: 0
Новости в сети
Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия.
- Автор Admin
- 20.03.2026
- Ответы: 0
Новости в сети
Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные.
- Автор Admin
- 19.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.
- Автор Admin
- 18.03.2026
- Ответы: 0
Новости в сети
Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника.
- Автор Admin
- 18.03.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.
- Автор Admin
- 12.03.2026
- Ответы: 0
Новости в сети
Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов.
- Автор Admin
- 11.03.2026
- Ответы: 0
Новости в сети
Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..
- Автор Admin
- 04.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini.
- Автор Admin
- 02.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket.
- Автор Admin
- 28.02.2026
- Ответы: 0
Новости в сети
Статья Ядовитые гифки. Как работает уязвимость GIFShell
- Автор Admin
- 22.01.2026
- Ответы: 0
Уязвимости и взлом
Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста
- Автор Admin
- 21.01.2026
- Ответы: 0
Уязвимости и взлом
Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов.
- Автор Admin
- 19.01.2026
- Ответы: 0
Новости в сети
Интересно От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.
- Автор Admin
- 18.01.2026
- Ответы: 0
Новости в сети
Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером.
- Автор Admin
- 12.01.2026
- Ответы: 0
Новости в сети
Статья RIG Exploit Kit - уязвимость при загрузке файлов
- Автор Admin
- 09.01.2026
- Ответы: 0
Вирусология
Статья Как Mozilla упустила (не)очевидную уязвимость
- Автор Admin
- 02.01.2026
- Ответы: 0
Уязвимости и взлом
Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.
- Автор Admin
- 19.12.2025
- Ответы: 0
Новости в сети