LiteLLMの脆弱性が公開直後に悪用される
オープンソースのAIゲートウェイLiteLLMの重大度が高い脆弱性が、公開数日後に悪用され、機密情報を含むデータベーステーブルにアクセスされた、とSysdigが報告しています。 このセキュリティ欠陥はプロキシAPI鍵検証プロセス中のSQLインジェクションとして説明され、CVE-2026-42208として識別され、CV
タグ: データベース攻撃
LiteLLMの重大な脆弱性がSQLインジェクションを通じたデータベース攻撃を可能にする
LiteLLMゲートウェイで、CVE-2026-42208として特定された重大な認証前SQLインジェクション脆弱性が発見され、攻撃者は認証情報なしにデータベースにアクセスできるようになっています。 サイバー犯罪者は既にこの脆弱性を悪用して、APIキーやプロバイダ認証情報などの高価値なシークレットをターゲットにしている
FortiClientの重大なSQL インジェクション脆弱性が不正なデータベースアクセスを許可
Fortinet社のFortiClient Enterprise Managem...
ハッカーがMongoDBデータベースを消去し、進行中の攻撃で身代金要求メモを残す
基本的な認証制御が欠如した、インターネットに公開された設定不備のMongoDBデ...