タグ: CVE-2026-48710

helpnetsecurity.com

LiteLLMの脆弱性が積極的に悪用中、CISAが警告(CVE-2026-42271)

BerryAIが開発するオープンソースのAIゲートウェイ「LiteLLM」に存在するコマンドインジェクション脆弱性(CVE-2026-42271)が攻撃者に悪用されています。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、この欠陥を既知の悪用済み脆弱性カタログに追加することで、そ

cyberpress.org

LiteLLM のRCE脆弱性が実環境で悪用——任意コマンド実行の被害確認

広く利用されているオープンソースのAIプロキシゲートウェイ「LiteLLM」に存在する、認証不要のリモートコード実行(RCE)脆弱性が脅威アクターによって積極的に悪用されています。攻撃者は2つのCVEを連鎖させることで認証を完全に回避し、脆弱なホスト上で任意のコマンドを実行しています。 Horizon3.aiの研究者

techradar.com

懸念されるオープンソースのセキュリティ問題「BadHost」、数百万のAIエージェントに影響する可能性と専門家が警告

SecwestはStarletteに存在する深刻な脆弱性CVE‑2026‑48710(「BadHost」)を公開。攻撃者が不正なHostヘッダーを悪用してセキュリティチェックを回避し、機密データを窃取できるStarletteはFastAPIなどのフレームワークの基盤となっており、広く展開されている。研究者ら

gbhackers.com

BadHostの脆弱性により、AIエージェントサーバーの機密エンドポイントが攻撃者に露出

Starletteウェブフレームワークに「BadHost」(CVE-2026-48710)と呼ばれる重大な脆弱性が発見され、数千ものAI搭載アプリケーションおよびAPIサービスが攻撃を受ける可能性にさらされています。 この欠陥は、OSTIFが支援するセキュリティ監査においてX41 D-Secによって発見されたもので、