Luka w BerriAI LiteLLM umożliwiająca wykonanie poleceń (CVE-2026-42271)

Wykryto krytyczną lukę w BerriAI LiteLLM (CVE-2026-42271) pozwalającą na wykonanie dowolnych poleceń przez uwierzytelnionych użytkowników. Zalecana natychmiastowa aktualizacja.
CVE-2026-42271CVSS 8.7CISA KEVKnown Exploited

Luka w BerriAI LiteLLM umożliwiająca wykonanie poleceń (CVE-2026-42271)

Wykryto krytyczną lukę w BerriAI LiteLLM (CVE-2026-42271) pozwalającą na wykonanie dowolnych poleceń przez uwierzytelnionych użytkowników. Zalecana natychmiastowa aktualizacja.

CVSS
8.7 HIGH
EPSS
99.57%
Aktywnie wykorzystywana
tak
Produkt
LiteLLM

Co wiadomo

W LiteLLM w wersjach od 1.74.2 do przed 1.83.7 wykryto lukę pozwalającą na wykonanie dowolnych poleceń na hoście proxy przez uwierzytelnionych użytkowników z niskimi uprawnieniami. Luka dotyczyła dwóch endpointów, które przyjmowały pełną konfigurację serwera, w tym polecenia do wykonania, bez odpowiedniej kontroli ról.

Wpływ biznesowy

Ta luka umożliwia atakującym z ważnym kluczem API, nawet o niskich uprawnieniach, uruchamianie dowolnych poleceń na serwerze proxy, co może prowadzić do przejęcia kontroli nad infrastrukturą i wycieku danych. Organizacje korzystające z LiteLLM powinny traktować tę lukę jako krytyczną i pilnie ją załatać, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie LiteLLM do wersji 1.83.7 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do API proxy tylko do zaufanych użytkowników, monitoruj logi pod kątem podejrzanej aktywności oraz przeprowadź przegląd uprawnień kluczy API. Priorytetyzuj wdrożenie poprawek i audyt bezpieczeństwa środowiska.

Źródła