LiteLLM Vulnerability Allows Attackers to Execute Arbitrary Commands on Servers
2026/06/09 gbhackers — LiteLLM に影響を及ぼす深刻な脆弱性チェーンが特定され、未認証でのリモートコード実行 (RCE) が可能となることが明らかとなった。2026年5月に修正された LiteLLM の脆弱性 CVE-2026-42271 が、Starlette フレームワークの脆弱性 CVE-2026-48710 と連鎖すると、認証制御のバイパスと任意のシステム・コマンド実行が可能になる。それにより、LiteLLM デプロイメントに依存する AI インフラに、深刻なリスクが生じている。
Tag: LiteLLM
LiteLLM の脆弱性 CVE-2026-42208 が FIX:SQL インジェクションの恐れ
Critical LiteLLM Flaw Enables Database Attacks Through SQL Injection
2026/04/28 gbhackers — 人気の LiteLLM ゲートウェイにおいて発見された、深刻な認証前の SQL インジェクション脆弱性 CVE-2026-42208 の悪用が、すでに実環境で確認されている。この脆弱性を悪用する攻撃者は、認証なしでデータベースへのアクセスを達成し、API キー/シークレットなどの高価値の情報を標的にしている。
Continue reading “LiteLLM の脆弱性 CVE-2026-42208 が FIX:SQL インジェクションの恐れ”
IoT OT Security News 