B
今週中
BerriAI LiteLLMに、認証済みユーザーがホスト上で任意のコマンドを実行できるコマンド注入の脆弱性(CVE-2026-42271)
📌 一言でいうと
BerriAI LiteLLMに、認証済みユーザーがホスト上で任意のコマンドを実行できるコマンド注入の脆弱性(CVE-2026-42271)が発見されました。この脆弱性は、MCPサーバーのプレビューに使用される特定のAPIエンドポイントが、リクエストボディ内のコマンドや引数を適切に検証せずにサブプロセスとして実行することに起因します。CISAはこの脆弱性が実際に悪用されていることを確認し、既知の悪用済み脆弱性(KEV)カタログに追加しました。
🔍該当判定
- 社内で『LiteLLM』というAIゲートウェイ(プロキシ)を導入・運用している
- Pythonパッケージの『LiteLLM』をバージョン 1.74.2 以上 1.83.7 未満で利用している
- LiteLLMのMCPサーバープレビュー機能(/mcp-rest/test/connection 等)を有効にしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
LiteLLMを最新バージョン(1.83.7以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM CVE-2026-42271 対応について
お疲れさまです。LiteLLMの脆弱性に関する情報共有です。
■ 概要
LiteLLMにおいて、認証済みユーザーが任意のコマンドを実行可能なコマンド注入の脆弱性(CVE-2026-42271, CVSS 8.7)が確認されました。CISAにより、既に野生での悪用が確認されており、優先的な対応が必要です。
■ 影響範囲
- 対象製品: BerriAI LiteLLM
- 対象バージョン: >= 1.74.2 < 1.83.7
■ 対応手順
1. 利用中のLiteLLMのバージョンを確認してください。
2. 脆弱性が含まれるバージョンの場合、速やかにバージョン 1.83.7 以降へアップデートを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。LiteLLMの脆弱性に関する情報共有です。
■ 概要
LiteLLMにおいて、認証済みユーザーが任意のコマンドを実行可能なコマンド注入の脆弱性(CVE-2026-42271, CVSS 8.7)が確認されました。CISAにより、既に野生での悪用が確認されており、優先的な対応が必要です。
■ 影響範囲
- 対象製品: BerriAI LiteLLM
- 対象バージョン: >= 1.74.2 < 1.83.7
■ 対応手順
1. 利用中のLiteLLMのバージョンを確認してください。
2. 脆弱性が含まれるバージョンの場合、速やかにバージョン 1.83.7 以降へアップデートを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] LiteLLM CVE-2026-42271 Remediation
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in LiteLLM.
■ Overview
A command injection vulnerability (CVE-2026-42271, CVSS 8.7) has been identified in LiteLLM, allowing authenticated users to execute arbitrary commands on the host. CISA has confirmed active exploitation in the wild and added it to the KEV catalog.
■ Scope
- Product: BerriAI LiteLLM
- Affected Versions: >= 1.74.2 < 1.83.7
■ Remediation Steps
1. Verify the current version of LiteLLM in your environment.
2. Update LiteLLM to version 1.83.7 or later immediately.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in LiteLLM.
■ Overview
A command injection vulnerability (CVE-2026-42271, CVSS 8.7) has been identified in LiteLLM, allowing authenticated users to execute arbitrary commands on the host. CISA has confirmed active exploitation in the wild and added it to the KEV catalog.
■ Scope
- Product: BerriAI LiteLLM
- Affected Versions: >= 1.74.2 < 1.83.7
■ Remediation Steps
1. Verify the current version of LiteLLM in your environment.
2. Update LiteLLM to version 1.83.7 or later immediately.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate