BerriAI LiteLLM: Krytyczna luka SQL Injection weryfikacji klucza API

Krytyczna luka SQL Injection w BerriAI LiteLLM pozwala na nieautoryzowany dostęp do bazy danych proxy. Zalecana szybka aktualizacja do wersji 1.83.7.
CVE-2026-42208CVSS 9.3CISA KEVKnown Exploited

BerriAI LiteLLM: Krytyczna luka SQL Injection weryfikacji klucza API

Krytyczna luka SQL Injection w BerriAI LiteLLM pozwala na nieautoryzowany dostęp do bazy danych proxy. Zalecana szybka aktualizacja do wersji 1.83.7.

CVSS
9.3 CRITICAL
EPSS
99.72%
Aktywnie wykorzystywana
tak
Produkt
LiteLLM

Co wiadomo

W LiteLLM w wersjach od 1.81.16 do przed 1.83.7 występuje krytyczna luka SQL Injection podczas sprawdzania klucza API. Atakujący może wysłać spreparowany nagłówek Authorization, co pozwala na nieautoryzowany dostęp i potencjalną modyfikację danych w bazie proxy.

Wpływ biznesowy

Luka umożliwia nieautoryzowany dostęp do bazy danych proxy oraz zarządzanych przez nią poświadczeń, co może prowadzić do przejęcia kontroli nad proxy i dalszych ataków na infrastrukturę. Organizacje korzystające z LiteLLM powinny traktować tę podatność jako krytyczną, zważywszy na wysoki poziom ryzyka i możliwość eskalacji uprawnień.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie LiteLLM do wersji 1.83.7 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do interfejsów API oraz monitoruj logi pod kątem podejrzanych żądań z nagłówkiem Authorization. Przeprowadź przegląd uprawnień i audyt bazy danych proxy.

Źródła