Penjelasan teknis
Kerentanan eksekusi kode jarak jauh kritis di LiteLLM (hingga versi 2026-04-08) memungkinkan penyerang mengeksekusi kode arbitrer melalui mekanisme penulisan ulang bytecode pada URI /guardrails/test_custom_code. Skor CVSS 8.8 (Tinggi). Ini mengikuti kompromi rantai pasokan LiteLLM Maret 2026 di mana paket PyPI yang disusupi memberikan pencuri kredensial multi-tahap.
Vektor serangan
Penyerang jarak jauh mengeksploitasi mekanisme penulisan ulang bytecode di titik akhir pengujian pengamanan untuk mengeksekusi kode berbahaya di server. Serangan ini tidak memerlukan autentikasi dalam beberapa konfigurasi.
Sistem yang terdampak
Versi LiteLLM hingga 2026-04-08. LiteLLM banyak digunakan sebagai gateway/proxy LLM oleh organisasi yang merutekan panggilan API ke berbagai penyedia AI.
Mitigasi
Perbarui ke versi LiteLLM 1.83.0 atau lebih baru. Audit untuk indikator kompromi dari kerentanan ini dan serangan rantai pasokan sebelumnya. Batasi akses jaringan ke titik akhir /guardrails/test_custom_code. Verifikasi integritas paket PyPI terhadap hash yang diketahui baik.