A
今日中
AIゲートウェイであるLiteLLMにおいて、低権限ユーザーが管理者権限を奪取し、サーバー上で任意のコードを実行できる脆弱性の連鎖
📌 一言でいうと
AIゲートウェイであるLiteLLMにおいて、低権限ユーザーが管理者権限を奪取し、サーバー上で任意のコードを実行できる脆弱性の連鎖が発見されました。この攻撃により、保存されているAPIキーや機密情報、および通過するすべてのプロンプトとレスポンスが漏洩する恐れがあります。CVSSスコアは9.9(Critical)とされており、v1.83.14-stable以降へのアップデートが推奨されています。
🔍該当判定
- 自社で「LiteLLM」をサーバーにインストールして利用している
- AIゲートウェイとして「LiteLLM」を導入し、複数のAIモデル(OpenAI等)を統合管理している
- LiteLLMのバージョンが v1.83.14-stable より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
LiteLLMを v1.83.14-stable またはそれ以降の最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM 脆弱性 (CVE-2026-47101 等) 対応について
お疲れさまです。LiteLLMに関する深刻な脆弱性の情報共有です。
■ 概要
低権限ユーザーが権限昇格を経てサーバー上で任意のコードを実行できる脆弱性の連鎖が報告されました。CVSSスコアは9.9 (Critical) と非常に高く、APIキーや機密情報の漏洩、サーバーの完全な制御奪取につながる恐れがあります。
■ 影響範囲
- 対象製品: LiteLLM
- 修正済みバージョン: v1.83.14-stable 以降
■ 対応手順
1. 現在利用しているLiteLLMのバージョンを確認してください。
2. v1.83.14-stable 未満である場合は、速やかに最新バージョンへアップデートを適用してください。
■ 参考情報
- Obsidian Security 公開レポート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。LiteLLMに関する深刻な脆弱性の情報共有です。
■ 概要
低権限ユーザーが権限昇格を経てサーバー上で任意のコードを実行できる脆弱性の連鎖が報告されました。CVSSスコアは9.9 (Critical) と非常に高く、APIキーや機密情報の漏洩、サーバーの完全な制御奪取につながる恐れがあります。
■ 影響範囲
- 対象製品: LiteLLM
- 修正済みバージョン: v1.83.14-stable 以降
■ 対応手順
1. 現在利用しているLiteLLMのバージョンを確認してください。
2. v1.83.14-stable 未満である場合は、速やかに最新バージョンへアップデートを適用してください。
■ 参考情報
- Obsidian Security 公開レポート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] LiteLLM Vulnerability (CVE-2026-47101 et al.)
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability chain discovered in LiteLLM.
■ Overview
Researchers have identified a chain of vulnerabilities that allows a low-privilege user to escalate privileges to administrator and execute arbitrary code on the server. The CVSS score is 9.9 (Critical), posing a severe risk of API key theft and full server compromise.
■ Scope
- Product: LiteLLM
- Fixed Version: v1.83.14-stable and later
■ Action Required
1. Verify the current version of LiteLLM deployed in your environment.
2. If the version is prior to v1.83.14-stable, upgrade to the latest stable release immediately.
■ Reference
- Obsidian Security Disclosure
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability chain discovered in LiteLLM.
■ Overview
Researchers have identified a chain of vulnerabilities that allows a low-privilege user to escalate privileges to administrator and execute arbitrary code on the server. The CVSS score is 9.9 (Critical), posing a severe risk of API key theft and full server compromise.
■ Scope
- Product: LiteLLM
- Fixed Version: v1.83.14-stable and later
■ Action Required
1. Verify the current version of LiteLLM deployed in your environment.
2. If the version is prior to v1.83.14-stable, upgrade to the latest stable release immediately.
■ Reference
- Obsidian Security Disclosure
Priority: High
Deadline: Immediate