Apa yang terjadi
Tiga kerentanan dalam proxy LiteLLM diungkapkan pada 2026-06-15. Dirantai bersama-sama, mereka memungkinkan pengguna dengan akses hak istimewa rendah saja untuk meningkatkan ke hak administrator penuh dan kemudian mengeksekusi kode arbitrer pada host yang menjalankan gateway LiteLLM. Masalah ini dilaporkan oleh The Hacker News (judul artikel dan URL dikonfirmasi melalui web_fetch mengembalikan halaman artikel dengan judul 'LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers' pada 2026-06-15).
Mengapa penting
LiteLLM adalah gateway AI pusat yang digunakan perusahaan untuk menyebarkan ke puluhan penyedia LLM di bawah satu permukaan API. Kompromi memberikan penyerang setiap kunci API penyedia yang disimpan di server, visibilitas penuh ke semua prompt dan respons yang melewati gateway, dan eksekusi kode arbitrer — secara efektif menyerahkan seluruh infrastruktur AI organisasi. Patch ke v1.83.14-stable atau lebih baru dan rotasi semua kunci penyedia segera.
Vektor serangan
Pengguna terauthentikasi hak istimewa rendah merantai tiga cacat: kontrol akses yang rusak (CVE-2026-40217) untuk menjangkau endpoint admin istimewa, eskalasi hak istimewa ke admin penuh (CVE-2026-47102), kemudian eksekusi kode jarak jauh sebagai proses server (CVE-2026-47101). Tidak ada izin khusus yang diperlukan selain akun dasar.
Sistem yang terdampak
Proxy LiteLLM < v1.83.14-stable
Mitigasi
Upgrade ke LiteLLM v1.83.14-stable atau lebih baru; rotasi semua kunci API penyedia LLM; audit semua akun untuk eskalasi admin tidak sah. Pemberitahuan: https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html