Apa yang terjadi
SecureLayer7 menerbitkan pada 29 Juni 2026 pengungkapan teknis dari eksploitasi tiga-CVE berantai di LiteLLM (proxy/gateway LLM sumber terbuka yang banyak digunakan). Pengguna internal default dapat meningkatkan hak istimewa ke admin proxy (CVE-2026-47101 + CVE-2026-47102) dan kemudian mencapai eksekusi kode jarak jauh (CVE-2026-40217), mengekspos semua kunci API penyedia dan basis data kunci virtual. Perbaikan adalah versi 1.83.14-stable.
Mengapa penting
LiteLLM digunakan oleh ribuan perusahaan dan startup AI sebagai lapisan gateway API yang merutekan lalu lintas ke OpenAI, Anthropic, dan penyedia LLM lainnya. Kompromi di lapisan ini memberi penyerang akses ke semua kredensial aplikasi AI hilir dan lalu lintas model — target rantai pasokan bernilai tinggi. Rantai tiga-CVE dapat dieksploitasi oleh pengguna internal apa pun dengan kredensial default.
Cakupan penerapan
Organisasi apa pun yang menjalankan LiteLLM sebagai proxy LLM harus segera meningkatkan ke ≥1.83.14-stable; audit untuk IOC jika peningkatan tertunda.