Уразливість ін’єкції команд у BerriAI LiteLLM
Виявлено уразливість ін’єкції команд у BerriAI LiteLLM (CVE-2026-42271), що дозволяє запускати довільні команди на сервері. Рекомендується оновлення до версії 1.83.7.
- CVSS
- 8.7 HIGH
- EPSS
- 99.57%
- Активно використовується
- так
- Продукт
- LiteLLM
Що відомо
У версіях BerriAI LiteLLM від 1.74.2 до 1.83.7 виявлено уразливість ін’єкції команд через два кінцеві точки, що дозволяє автентифікованим користувачам запускати довільні команди на сервері проксі. Проблема виникає через недостатню перевірку ролей і використання конфігурації stdio для запуску команд.
Бізнес-вплив
Ця уразливість дозволяє зловмисникам із дійсним API-ключем проксі, навіть із низькими привілеями, виконувати довільні команди на хості проксі, що може призвести до компрометації системи, витоку даних або подальшого розповсюдження атак. Власникам інфраструктури слід врахувати високий рівень ризику та потенційний вплив на безпеку сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно оновити BerriAI LiteLLM до версії 1.83.7 або новішої, де ця уразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до API-ключів, переглянути журнали доступу на предмет підозрілої активності та мінімізувати експозицію сервера. Важливо також впровадити додаткові перевірки ролей і контролювати права користувачів.