Вразливість SQL-ін’єкції в BerriAI LiteLLM
Критична SQL-ін’єкція в BerriAI LiteLLM (CVE-2026-42208) дозволяє неавторизований доступ до бази даних. Оновіть до версії 1.83.7 для захисту.
- CVSS
- 9.3 CRITICAL
- EPSS
- 99.72%
- Активно використовується
- так
- Продукт
- LiteLLM
Що відомо
У версіях LiteLLM від 1.81.16 до 1.83.7 виявлено критичну SQL-ін’єкцію, що дозволяє неавторизованому зловмиснику отримати доступ до бази даних проксі-сервера. Уразливість виникає через неправильну обробку ключів API у запитах, що може призвести до витоку або зміни даних.
Бізнес-вплив
Ця вразливість створює серйозну загрозу для безпеки інфраструктури, оскільки зловмисник може отримати несанкціонований доступ до проксі-сервера та конфіденційних облікових даних. Це може призвести до компрометації систем, витоку даних і порушення роботи сервісів, що використовують LiteLLM як AI Gateway.
Рекомендовані дії адміністратора
Рекомендується терміново оновити LiteLLM до версії 1.83.7 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до API, ретельно перевірити журнали на ознаки зловмисної активності та впровадити додаткові заходи контролю доступу. Регулярно переглядайте оновлення від виробника та плануйте пріоритетне впровадження патчів.