Apa yang terjadi
Kelemahan keamanan dalam BerriAI LiteLLM hingga versi 1.82.5 memungkinkan otorisasi tidak benar dalam fungsi async_pre_call_hook dari enterprise/enterprise_hooks/banned_keywords.py (Antarmuka Penyelesaian). Manipulasi argumen prompt menghasilkan otorisasi tidak benar, memungkinkan bypass kontrol pelarangan kata kunci enterprise. CVSS 6.3 Medium; diterbitkan 2026-06-21.
Mengapa penting
Penerapan enterprise LiteLLM menggunakan kait kata kunci terlarang sebagai kontrol kebijakan keamanan untuk mencegah konten prompt spesifik dari mencapai penyedia LLM. Bypass mengalahkan penegakan kebijakan konten di gateway AI, memungkinkan injeksi prompt konten terlarang atau pelanggaran kepatuhan peraturan dalam saluran AI enterprise.
Vektor serangan
Argumen prompt yang dirancang dikirim ke Antarmuka Penyelesaian memotong penegakan pelarangan kata kunci async_pre_call_hook.
Sistem yang terdampak
LiteLLM (BerriAI) ≤ 1.82.5 (edisi Enterprise, kait banned_keywords)
Mitigasi
Upgrade LiteLLM ke ≥ 1.84.0. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12797