Уразливість ін’єкції команд у BerriAI LiteLLM

Виявлено уразливість ін’єкції команд у BerriAI LiteLLM (CVE-2026-42271), що дозволяє запускати довільні команди на сервері. Рекомендується оновлення до версії 1.83.7.
CVE-2026-42271CVSS 8.7CISA KEVKnown Exploited

Уразливість ін’єкції команд у BerriAI LiteLLM

Виявлено уразливість ін’єкції команд у BerriAI LiteLLM (CVE-2026-42271), що дозволяє запускати довільні команди на сервері. Рекомендується оновлення до версії 1.83.7.

CVSS
8.7 HIGH
EPSS
99.57%
Активно використовується
так
Продукт
LiteLLM

Що відомо

У версіях BerriAI LiteLLM від 1.74.2 до 1.83.7 виявлено уразливість ін’єкції команд через два кінцеві точки, що дозволяє автентифікованим користувачам запускати довільні команди на сервері проксі. Проблема виникає через недостатню перевірку ролей і використання конфігурації stdio для запуску команд.

Бізнес-вплив

Ця уразливість дозволяє зловмисникам із дійсним API-ключем проксі, навіть із низькими привілеями, виконувати довільні команди на хості проксі, що може призвести до компрометації системи, витоку даних або подальшого розповсюдження атак. Власникам інфраструктури слід врахувати високий рівень ризику та потенційний вплив на безпеку сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно оновити BerriAI LiteLLM до версії 1.83.7 або новішої, де ця уразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до API-ключів, переглянути журнали доступу на предмет підозрілої активності та мінімізувати експозицію сервера. Важливо також впровадити додаткові перевірки ролей і контролювати права користувачів.

Джерела