Critical LiteLLM Flaw Enables Database Attacks Through SQL Injection
2026/04/28 gbhackers — 人気の LiteLLM ゲートウェイにおいて発見された、深刻な認証前の SQL インジェクション脆弱性 CVE-2026-42208 の悪用が、すでに実環境で確認されている。この脆弱性を悪用する攻撃者は、認証なしでデータベースへのアクセスを達成し、API キー/シークレットなどの高価値の情報を標的にしている。
Continue reading “LiteLLM の脆弱性 CVE-2026-42208 が FIX:SQL インジェクションの恐れ”
IoT OT Security News 