LiteLLM: lanac ranjivosti omogućava nalogu niskih privilegija preuzimanje AI-proksija

Kolege, želim da skrenem pažnju: u kibernetskoj bezbednosti otkriven je lanac ranjivosti u LiteLLM.
Obsidian Security je pokazao da kombinacija tri buga omogućava eskalaciju privilegija i RCE (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217).
Posledice: potpuni pristup master-ključevima, ključevima provajdera i bazi; čitanje i zamena zahteva, mogućnost skrivenog RCE.
Preporučujem: ažurirajte LiteLLM na v1.83.14-stable ili noviju verziju, revidirajte proxy_admin, proverite Custom Code Guardrails i callbacks u config.yaml; pri sumnji — rotirajte ključeve.
Zašto je ovo važno: ranjivost u proxy-ju omogućava ne samo čitanje, već i zamenu odgovora, što je kritično za agente i integracije.
Jeste li Vi proverili Vaše implementacije LiteLLM?
#kibernetskaBezbednost #AI #LiteLLM #informacionaBezbednost


Poslednji komentari
Još nema komentara.