Luka w BerriAI LiteLLM umożliwiająca wykonanie poleceń (CVE-2026-42271)
Wykryto krytyczną lukę w BerriAI LiteLLM (CVE-2026-42271) pozwalającą na wykonanie dowolnych poleceń przez uwierzytelnionych użytkowników. Zalecana natychmiastowa aktualizacja.
- CVSS
- 8.7 HIGH
- EPSS
- 99.57%
- Aktywnie wykorzystywana
- tak
- Produkt
- LiteLLM
Co wiadomo
W LiteLLM w wersjach od 1.74.2 do przed 1.83.7 wykryto lukę pozwalającą na wykonanie dowolnych poleceń na hoście proxy przez uwierzytelnionych użytkowników z niskimi uprawnieniami. Luka dotyczyła dwóch endpointów, które przyjmowały pełną konfigurację serwera, w tym polecenia do wykonania, bez odpowiedniej kontroli ról.
Wpływ biznesowy
Ta luka umożliwia atakującym z ważnym kluczem API, nawet o niskich uprawnieniach, uruchamianie dowolnych poleceń na serwerze proxy, co może prowadzić do przejęcia kontroli nad infrastrukturą i wycieku danych. Organizacje korzystające z LiteLLM powinny traktować tę lukę jako krytyczną i pilnie ją załatać, aby zapobiec potencjalnym incydentom bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie LiteLLM do wersji 1.83.7 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do API proxy tylko do zaufanych użytkowników, monitoruj logi pod kątem podejrzanej aktywności oraz przeprowadź przegląd uprawnień kluczy API. Priorytetyzuj wdrożenie poprawek i audyt bezpieczeństwa środowiska.