技術的な説明
LLM APIを呼び出すための広く使用されているAIゲートウェイプロキシであるLiteLLMには、そのAPIキー検証ロジックに重大なSQLインジェクション脆弱性(CVSS 9.8)が含まれています。この脆弱性はバージョン1.81.16~1.83.6に影響を与えます。攻撃者はこの欠陥を悪用して、プロキシのデータベースからデータを読み取り、それを修正する可能性があり、プロキシとそれが管理する認証情報への不正アクセスにつながります。
攻撃経路
認証されていない攻撃者は、パラメータ化される代わりにSQLクエリに混ぜられるように作成されたAPIキーを提供することができます。これにより、プロキシのデータベースに対して任意のSQLコマンドを実行でき、ダウンストリームのLLMサービスの保存された認証情報、APIキー、および構成データが露出します。
影響を受けるシステム
LiteLLMプロキシのデプロイメント バージョン1.81.16~1.83.6。LiteLLMは、複数のLLMプロバイダー(OpenAI、Anthropic、AWS Bedrock、Azure OpenAI)へのアクセスを標準化および保護するためにエンタープライズ環境で一般的に使用されており、多くのエージェンティックAIアーキテクチャの重要なコンポーネントです。
緩和策
LiteLLMバージョン1.83.7-stable以降に直ちにアップグレードしてください。CISAはこの脆弱性を既知の悪用される脆弱性カタログに追加し、連邦期限は2026年5月11日で、確認された積極的な悪用を示しています。直ちにパッチ適用できない組織は、LiteLLMプロキシを信頼されていないネットワークから分離し、すべての管理されている認証情報をローテーションする必要があります。