Asayomu Tech
注目cisa_kev1

LiteLLM にコマンドインジェクション脆弱性、低権限ユーザーも任意コマンド実行可能

要約

BerriAI の LiteLLM にコマンドインジェクション脆弱性(CVE-2026-42271)が確認された。低権限の内部ユーザーキー保持者を含む認証済みユーザーが、ホスト上で任意のコマンドを実行できる可能性がある。CISAの既知悪用脆弱性カタログ(KEV)に登録されており、悪用リスクが高いと評価されている。

あなたへの影響

LiteLLM を本番環境で利用しているチームは、低権限ユーザーからのコマンド実行リスクを抱えるため早急なパッチ適用と影響調査が必要。

推奨:KEV 登録済みのため、次スプリントを待たず今週中に対応バージョンへの更新を推奨する。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。