LiteLLMの脆弱性が公開直後に悪用される
オープンソースのAIゲートウェイLiteLLMの重大度が高い脆弱性が、公開数日後に悪用され、機密情報を含むデータベーステーブルにアクセスされた、とSysdigが報告しています。 このセキュリティ欠陥はプロキシAPI鍵検証プロセス中のSQLインジェクションとして説明され、CVE-2026-42208として識別され、CV
タグ: CVE-2026-42208
ハッカーが重大なLiteLLM認証前SQLi脆弱性を悪用
ハッカーは、CVE-2026-42208として追跡されている重大な脆弱性を悪用して、LiteLLMオープンソース大規模言語モデル(LLM)ゲートウェイに保存されている機密情報を標的にしています。 この脆弱性はLiteLLMのプロキシAPIキー検証ステップ中に発生するSQLインジェクション問題です。攻撃者は認証なし
実環境で悪用される重大なLiteLLM SQLインジェクション脆弱性
広く使用されているLiteLLMゲートウェイで、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、機密バックエンドデータベースが無認可アクセスに曝露されています。 セキュリティ研究者は、脅威行為者がこの欠陥を既に積極的に悪用して、APIキーとプロバイダー認証情報を含む高価値のシークレット
LiteLLMの重大な脆弱性がSQLインジェクションを通じたデータベース攻撃を可能にする
LiteLLMゲートウェイで、CVE-2026-42208として特定された重大な認証前SQLインジェクション脆弱性が発見され、攻撃者は認証情報なしにデータベースにアクセスできるようになっています。 サイバー犯罪者は既にこの脆弱性を悪用して、APIキーやプロバイダ認証情報などの高価値なシークレットをターゲットにしている
CVE-2026-42208: 脆弱性公開から36時間後に発見されたLiteLLMの認証パスへの標的型SQLインジェクション
脅威研究責任者CVE-2026-42208はGHSA-r75f-5x8p-qvmcとして追跡されており、LiteLLMにおける重大な認証前SQLインジェクションです。LiteLLMはOpenAI、Anthropic、およびその他のモデルプロバイダーのフロントエンドとして使用される22,000以上のGitHubスターを