cyberpress.org 2026年6月17日 14:11 LiteLLMに重大な脆弱性——Hostヘッダーインジェクションによる認証バイパスが可能に 大規模言語モデル(LLM)APIの管理に広く使われているオープンソースのプロキシフレームワーク「LiteLLM」に、深刻なセキュリティ脆弱性が公開されました。 CVE-2026-49468(GHSA-4xpc-pv4p-pm3w)として追跡されているこの脆弱性は、未認証の攻撃者がHostヘッダーインジェクションを悪用