Kritična SQL injection ranjivost u LiteLLM-u aktivno se zloupotrebljava
U LiteLLM gateway-u otkrivena je kritična pre-auth SQL injection ranjivost CVE-2026-42208, koja napadačima omogućava pristup backend bazi bez važećih kredencijala. Problem nastaje zbog nepravilne obrade Authorization: Bearer headera i izostanka parametrizovanih upita, pa korisnički unos može direktno da utiče na SQL upite. Prema tekstu, napadači su počeli da razvijaju ciljane exploit-e ubrzo nakon javne objave, a prvi pokušaji zloupotrebe viđeni su u roku od 36 sati. Meta su posebno tabele koje čuvaju virtualne API ključeve, master ključeve, provider kredencijale i konfiguraciju LiteLLM okruženja.
LiteLLM često stoji između aplikacija i skupih AI servisa, pa kompromitacija takvog gateway-a nije samo tehnički incident u jednoj komponenti. Ukradeni API ključevi i provider kredencijali mogu dovesti do finansijske štete, zloupotrebe AI naloga i širenja napada kroz infrastrukturu koja se već smatra pouzdanom.
- Odmah ažurirati LiteLLM na verziju 1.83.7 ili noviju
- Sve internet-facing LiteLLM instance tretirati kao potencijalno kompromitovane ako su bile ranjive
- Rotirati API ključeve, master ključeve i provider kredencijale čuvane u LiteLLM-u
- Pregledati database access logove za sumnjive SQL upite i enumeraciju kolona
- Ograničiti spoljašnji pristup LiteLLM instancama i dozvoliti ga samo pouzdanim mrežama