gbhackers.com 2026年4月28日 16:15 LiteLLMの重大な脆弱性がSQLインジェクションを通じたデータベース攻撃を可能にする LiteLLMゲートウェイで、CVE-2026-42208として特定された重大な認証前SQLインジェクション脆弱性が発見され、攻撃者は認証情報なしにデータベースにアクセスできるようになっています。 サイバー犯罪者は既にこの脆弱性を悪用して、APIキーやプロバイダ認証情報などの高価値なシークレットをターゲットにしている
