Вразливість SQL-ін’єкції в BerriAI LiteLLM

Критична SQL-ін’єкція в BerriAI LiteLLM (CVE-2026-42208) дозволяє неавторизований доступ до бази даних. Оновіть до версії 1.83.7 для захисту.
CVE-2026-42208CVSS 9.3CISA KEVKnown Exploited

Вразливість SQL-ін’єкції в BerriAI LiteLLM

Критична SQL-ін’єкція в BerriAI LiteLLM (CVE-2026-42208) дозволяє неавторизований доступ до бази даних. Оновіть до версії 1.83.7 для захисту.

CVSS
9.3 CRITICAL
EPSS
99.72%
Активно використовується
так
Продукт
LiteLLM

Що відомо

У версіях LiteLLM від 1.81.16 до 1.83.7 виявлено критичну SQL-ін’єкцію, що дозволяє неавторизованому зловмиснику отримати доступ до бази даних проксі-сервера. Уразливість виникає через неправильну обробку ключів API у запитах, що може призвести до витоку або зміни даних.

Бізнес-вплив

Ця вразливість створює серйозну загрозу для безпеки інфраструктури, оскільки зловмисник може отримати несанкціонований доступ до проксі-сервера та конфіденційних облікових даних. Це може призвести до компрометації систем, витоку даних і порушення роботи сервісів, що використовують LiteLLM як AI Gateway.

Рекомендовані дії адміністратора

Рекомендується терміново оновити LiteLLM до версії 1.83.7 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до API, ретельно перевірити журнали на ознаки зловмисної активності та впровадити додаткові заходи контролю доступу. Регулярно переглядайте оновлення від виробника та плануйте пріоритетне впровадження патчів.

Джерела