Penjelasan teknis
LiteLLM, proxy AI Gateway yang banyak digunakan untuk memanggil API LLM, berisi kerentanan SQL injection kritis (CVSS 9.8) dalam logika validasi kunci API-nya. Kerentanan ini memengaruhi versi 1.81.16 hingga 1.83.6. Penyerang dapat memanfaatkan kelemahan ini untuk membaca data dari basis data proxy dan berpotensi memodifikasinya, yang menyebabkan akses tidak sah ke proxy dan kredensial yang dikelolanya.
Vektor serangan
Penyerang yang tidak terautentikasi dapat memberikan kunci API yang dirancang khusus yang dicampur ke dalam kueri SQL alih-alih diparameterisasi. Ini memungkinkan perintah SQL arbitrer untuk dieksekusi terhadap basis data proxy, mengekspos kredensial tersimpan, kunci API, dan data konfigurasi untuk layanan LLM hilir.
Sistem yang terdampak
Penerapan proxy LiteLLM versi 1.81.16 hingga 1.83.6. LiteLLM biasanya digunakan dalam lingkungan perusahaan untuk menstandarkan dan mengamankan akses ke berbagai penyedia LLM (OpenAI, Anthropic, AWS Bedrock, Azure OpenAI) dan merupakan komponen kritis dalam banyak arsitektur AI agentic.
Mitigasi
Tingkatkan ke LiteLLM versi 1.83.7-stable atau lebih baru segera. CISA telah menambahkan kerentanan ini ke katalog Kerentanan yang Dimanfaatkan Secara Aktif dengan tanggal jatuh tempo federal 11 Mei 2026, menunjukkan eksploitasi aktif yang dikonfirmasi. Organisasi yang tidak dapat menambal segera harus mengisolasi proxy LiteLLM dari jaringan yang tidak terpercaya dan merotasi semua kredensial yang dikelola.