Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-5760

SGLang's reranking endpoint (/v1/rerank) achieves Remote Code Execution (RCE) when a model file containing a malcious tokenizer.chat_template is loaded, as the Jinja2 chat templates are rendered using an unsandboxed jinja2.Environment().
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 69.3%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2026-5760
  • Lmsys » Sglang » Version: 0.1.10
    cpe:2.3:a:lmsys:sglang:0.1.10
  • Lmsys » Sglang » Version: 0.1.11
    cpe:2.3:a:lmsys:sglang:0.1.11
  • Lmsys » Sglang » Version: 0.1.12
    cpe:2.3:a:lmsys:sglang:0.1.12
  • Lmsys » Sglang » Version: 0.1.13
    cpe:2.3:a:lmsys:sglang:0.1.13
  • Lmsys » Sglang » Version: 0.1.14
    cpe:2.3:a:lmsys:sglang:0.1.14
  • Lmsys » Sglang » Version: 0.1.15
    cpe:2.3:a:lmsys:sglang:0.1.15
  • Lmsys » Sglang » Version: 0.1.16
    cpe:2.3:a:lmsys:sglang:0.1.16
  • Lmsys » Sglang » Version: 0.1.17
    cpe:2.3:a:lmsys:sglang:0.1.17
  • Lmsys » Sglang » Version: 0.1.18
    cpe:2.3:a:lmsys:sglang:0.1.18
  • Lmsys » Sglang » Version: 0.1.19
    cpe:2.3:a:lmsys:sglang:0.1.19
  • Lmsys » Sglang » Version: 0.1.20
    cpe:2.3:a:lmsys:sglang:0.1.20
  • Lmsys » Sglang » Version: 0.1.21
    cpe:2.3:a:lmsys:sglang:0.1.21
  • Lmsys » Sglang » Version: 0.1.22
    cpe:2.3:a:lmsys:sglang:0.1.22
  • Lmsys » Sglang » Version: 0.1.23
    cpe:2.3:a:lmsys:sglang:0.1.23
  • Lmsys » Sglang » Version: 0.1.24
    cpe:2.3:a:lmsys:sglang:0.1.24
  • Lmsys » Sglang » Version: 0.1.3
    cpe:2.3:a:lmsys:sglang:0.1.3
  • Lmsys » Sglang » Version: 0.1.5
    cpe:2.3:a:lmsys:sglang:0.1.5
  • Lmsys » Sglang » Version: 0.1.6
    cpe:2.3:a:lmsys:sglang:0.1.6
  • Lmsys » Sglang » Version: 0.1.7
    cpe:2.3:a:lmsys:sglang:0.1.7
  • Lmsys » Sglang » Version: 0.1.8
    cpe:2.3:a:lmsys:sglang:0.1.8
  • Lmsys » Sglang » Version: 0.1.9
    cpe:2.3:a:lmsys:sglang:0.1.9
  • Lmsys » Sglang » Version: 0.2.0
    cpe:2.3:a:lmsys:sglang:0.2.0
  • Lmsys » Sglang » Version: 0.2.10
    cpe:2.3:a:lmsys:sglang:0.2.10
  • Lmsys » Sglang » Version: 0.2.11
    cpe:2.3:a:lmsys:sglang:0.2.11
  • Lmsys » Sglang » Version: 0.2.12
    cpe:2.3:a:lmsys:sglang:0.2.12
  • Lmsys » Sglang » Version: 0.2.13
    cpe:2.3:a:lmsys:sglang:0.2.13
  • Lmsys » Sglang » Version: 0.2.14
    cpe:2.3:a:lmsys:sglang:0.2.14
  • Lmsys » Sglang » Version: 0.2.15
    cpe:2.3:a:lmsys:sglang:0.2.15
  • Lmsys » Sglang » Version: 0.2.5
    cpe:2.3:a:lmsys:sglang:0.2.5
  • Lmsys » Sglang » Version: 0.2.6
    cpe:2.3:a:lmsys:sglang:0.2.6
  • Lmsys » Sglang » Version: 0.2.7
    cpe:2.3:a:lmsys:sglang:0.2.7
  • Lmsys » Sglang » Version: 0.2.8
    cpe:2.3:a:lmsys:sglang:0.2.8
  • Lmsys » Sglang » Version: 0.2.9
    cpe:2.3:a:lmsys:sglang:0.2.9
  • Lmsys » Sglang » Version: 0.3.0
    cpe:2.3:a:lmsys:sglang:0.3.0
  • Lmsys » Sglang » Version: 0.3.1
    cpe:2.3:a:lmsys:sglang:0.3.1
  • Lmsys » Sglang » Version: 0.3.2
    cpe:2.3:a:lmsys:sglang:0.3.2
  • Lmsys » Sglang » Version: 0.3.3
    cpe:2.3:a:lmsys:sglang:0.3.3
  • Lmsys » Sglang » Version: 0.3.4
    cpe:2.3:a:lmsys:sglang:0.3.4
  • Lmsys » Sglang » Version: 0.3.5
    cpe:2.3:a:lmsys:sglang:0.3.5
  • Lmsys » Sglang » Version: 0.3.6
    cpe:2.3:a:lmsys:sglang:0.3.6
  • Lmsys » Sglang » Version: 0.4.0
    cpe:2.3:a:lmsys:sglang:0.4.0
  • Lmsys » Sglang » Version: 0.4.1
    cpe:2.3:a:lmsys:sglang:0.4.1
  • Lmsys » Sglang » Version: 0.4.10
    cpe:2.3:a:lmsys:sglang:0.4.10
  • Lmsys » Sglang » Version: 0.4.2
    cpe:2.3:a:lmsys:sglang:0.4.2
  • Lmsys » Sglang » Version: 0.4.3
    cpe:2.3:a:lmsys:sglang:0.4.3
  • Lmsys » Sglang » Version: 0.4.4
    cpe:2.3:a:lmsys:sglang:0.4.4
  • Lmsys » Sglang » Version: 0.4.5
    cpe:2.3:a:lmsys:sglang:0.4.5
  • Lmsys » Sglang » Version: 0.4.6
    cpe:2.3:a:lmsys:sglang:0.4.6
  • Lmsys » Sglang » Version: 0.4.7
    cpe:2.3:a:lmsys:sglang:0.4.7
  • Lmsys » Sglang » Version: 0.4.8
    cpe:2.3:a:lmsys:sglang:0.4.8
  • Lmsys » Sglang » Version: 0.4.9
    cpe:2.3:a:lmsys:sglang:0.4.9
  • Lmsys » Sglang » Version: 0.5.0
    cpe:2.3:a:lmsys:sglang:0.5.0
  • Lmsys » Sglang » Version: 0.5.1
    cpe:2.3:a:lmsys:sglang:0.5.1
  • Lmsys » Sglang » Version: 0.5.2
    cpe:2.3:a:lmsys:sglang:0.5.2
  • Lmsys » Sglang » Version: 0.5.3
    cpe:2.3:a:lmsys:sglang:0.5.3
  • Lmsys » Sglang » Version: 0.5.4
    cpe:2.3:a:lmsys:sglang:0.5.4
  • Lmsys » Sglang » Version: 0.5.5
    cpe:2.3:a:lmsys:sglang:0.5.5
  • Lmsys » Sglang » Version: 0.5.6
    cpe:2.3:a:lmsys:sglang:0.5.6
  • Lmsys » Sglang » Version: 0.5.7
    cpe:2.3:a:lmsys:sglang:0.5.7
  • Lmsys » Sglang » Version: 0.5.8
    cpe:2.3:a:lmsys:sglang:0.5.8
  • Lmsys » Sglang » Version: 0.5.9
    cpe:2.3:a:lmsys:sglang:0.5.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved