Уязвимость LiteLLM: эксплуатация SQL-инъекции в течение 36 часов после раскрытия
Была обнаружена критическая уязвимость в пакете LiteLLM для Python, разработанном компанией BerriAI, которая уже начала активно эксплуатироваться злоумышленниками в течение 36 часов после раскрытия. Эта уязвимость представляет значительную угрозу безопасности. Компания SafeKit рекомендует пользователям принять меры для защиты своих систем.
Подробности
Уязвимость трэкится как CVE-2026-42208 и имеет CVSS-оценку 9,3, что указывает на высокую степень опасности. Эта уязвимость может быть использована для совершения атак SQL-инъекции, что позволит злоумышленникам манипулировать базой данных и потенциально извлекать конфиденциальную информацию. Пользователям рекомендуется немедленно принять меры для защиты своих систем.Что делать
Для того чтобы защитить свои системы от этой уязвимости, пользователям рекомендуется обновить пакет LiteLLM до последней версии, в которой устранена уязвимость. Также рекомендуется использовать меры безопасности, такие как MFA, TLS и ограничение доступа к базе данных. Кроме того, важно регулярно проверять системы на наличие уязвимостей и обновлять их в соответствии с рекомендациями производителей. Итог: Уязвимость LiteLLM представляет значительную угрозу безопасности, и ее эксплуатация в течение 36 часов после раскрытия подчеркивает важность оперативных мер для защиты систем. Пользователям необходимо принять все необходимые меры для защиты своих систем и обновить пакет LiteLLM до последней версии.Источник: The Hacker News
