Solusi  ·  2026-07-01

LiteLLM Three-CVE RCE Chain (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217): Vektor Serangan Rantai Pasokan Gateway AI

SolusiHigh dampakGlobal
SecureLayer7 menerbitkan pada 29 Juni 2026 pengungkapan teknis dari eksploitasi tiga-CVE berantai di LiteLLM (proxy/gateway LLM sumber terbuka yang banyak digunakan). Pengguna internal default dapat meningkatkan hak istimewa ke admin proxy (CVE-2026-47101 + CVE-2026-47102) dan kemudian mencapai eksekusi kode jarak jauh (CVE-2026-40217), mengekspos semua kunci API penyedia dan basis data kunci virtual. Perbaikan adalah versi 1.83.14-stable.
LiteLLM digunakan oleh ribuan perusahaan dan startup AI sebagai lapisan gateway API yang merutekan lalu lintas ke OpenAI, Anthropic, dan penyedia LLM lainnya. Kompromi di lapisan ini memberi penyerang akses ke semua kredensial aplikasi AI hilir dan lalu lintas model — target rantai pasokan bernilai tinggi. Rantai tiga-CVE dapat dieksploitasi oleh pengguna internal apa pun dengan kredensial default.
Organisasi apa pun yang menjalankan LiteLLM sebagai proxy LLM harus segera meningkatkan ke ≥1.83.14-stable; audit untuk IOC jika peningkatan tertunda.
Sumber
SecureLayer7 — LiteLLM RCE Chain: Three CVEs Enable AI Supply Chain Attack
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →