B
今週中
BerriAIのLiteLLM Pythonパッケージに、深刻なSQLインジェクションの脆弱性(CVE-2026-42208)
📌 一言でいうと
BerriAIのLiteLLM Pythonパッケージに、深刻なSQLインジェクションの脆弱性(CVE-2026-42208)が発見されました。この脆弱性は、プロキシのAPIキーチェック時にユーザー入力が適切に処理されないことで発生し、認証されていない攻撃者がデータベースの読み取りや書き換えを行うことが可能です。公開から36時間以内に実環境での悪用が確認されており、迅速なアップデートが推奨されます。
🏢影響範囲
LiteLLMプロキシを利用してLLM APIを管理している組織および開発者
✅該当時の対応
LiteLLMをバージョン1.83.7以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM CVE-2026-42208 対応について
お疲れさまです。LiteLLMの深刻な脆弱性に関する情報共有です。
■ 概要
LiteLLMのプロキシAPIキーチェック処理にSQLインジェクションの脆弱性が存在します(CVE-2026-42208, CVSS 9.3)。認証されていない攻撃者がAuthorizationヘッダーを操作することで、データベース内のデータの読み取りや改ざん、および管理資格情報の奪取が行われる可能性があります。公開後36時間以内に悪用が確認されており、極めて危険な状態です。
■ 影響範囲
- LiteLLM バージョン >=1.81.16 <1.83.7
■ 対応手順
1. 現在利用しているLiteLLMのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(1.83.7以降)へ速やかにアップデートを適用してください。
3. データベースに不正な変更が加えられていないか、ログおよび設定を確認することを推奨します。
■ 参考情報
- LiteLLM公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 直ちに
お疲れさまです。LiteLLMの深刻な脆弱性に関する情報共有です。
■ 概要
LiteLLMのプロキシAPIキーチェック処理にSQLインジェクションの脆弱性が存在します(CVE-2026-42208, CVSS 9.3)。認証されていない攻撃者がAuthorizationヘッダーを操作することで、データベース内のデータの読み取りや改ざん、および管理資格情報の奪取が行われる可能性があります。公開後36時間以内に悪用が確認されており、極めて危険な状態です。
■ 影響範囲
- LiteLLM バージョン >=1.81.16 <1.83.7
■ 対応手順
1. 現在利用しているLiteLLMのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(1.83.7以降)へ速やかにアップデートを適用してください。
3. データベースに不正な変更が加えられていないか、ログおよび設定を確認することを推奨します。
■ 参考情報
- LiteLLM公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] LiteLLM CVE-2026-42208 Remediation
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in LiteLLM.
■ Overview
An SQL injection vulnerability (CVE-2026-42208, CVSS 9.3) has been identified in the LiteLLM Python package. An unauthenticated attacker can send a specially crafted Authorization header to read or modify the proxy database, potentially leading to unauthorized access to managed credentials. Active exploitation has been reported within 36 hours of disclosure.
■ Affected Versions
- LiteLLM versions >=1.81.16 and <1.83.7
■ Remediation Steps
1. Identify all instances running the affected LiteLLM versions.
2. Immediately upgrade to version 1.83.7 or later.
3. Review proxy logs and database integrity for signs of unauthorized access or modification.
■ Reference
- LiteLLM Official Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in LiteLLM.
■ Overview
An SQL injection vulnerability (CVE-2026-42208, CVSS 9.3) has been identified in the LiteLLM Python package. An unauthenticated attacker can send a specially crafted Authorization header to read or modify the proxy database, potentially leading to unauthorized access to managed credentials. Active exploitation has been reported within 36 hours of disclosure.
■ Affected Versions
- LiteLLM versions >=1.81.16 and <1.83.7
■ Remediation Steps
1. Identify all instances running the affected LiteLLM versions.
2. Immediately upgrade to version 1.83.7 or later.
3. Review proxy logs and database integrity for signs of unauthorized access or modification.
■ Reference
- LiteLLM Official Advisory
Priority: High
Deadline: Immediate