何が起きたか
LiteLLM プロキシの3つの脆弱性が 2026-06-15 に公開されました。これらを組み合わせることで、低権限アクセスのみを持つユーザーが完全な管理者権限にエスカレートし、LiteLLM ゲートウェイを実行しているホスト上で任意のコードを実行することができます。この問題は The Hacker News により報告されました (記事のタイトルと URL は 2026-06-15 に web_fetch で確認済み。記事タイトルは 'LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers')。
なぜ重要か
LiteLLM は企業が数十の LLM プロバイダーに単一の API サーフェスでファンアウトするために使用する中央 AI ゲートウェイです。侵害されると、攻撃者はサーバーに保存されているすべてのプロバイダー API キーを取得でき、ゲートウェイを通過するすべてのプロンプトとレスポンスの完全な可視性を得られ、任意のコード実行が可能になります — 実質的に組織全体の AI インフラストラクチャを譲り渡すことになります。v1.83.14-stable 以降にパッチを適用し、すべてのプロバイダーキーを直ちにローテーションしてください。
攻撃経路
低権限の認証済みユーザーが3つの欠陥をチェーンします: 特権管理エンドポイントに到達するための不正なアクセス制御 (CVE-2026-40217)、完全な管理者権限への権限昇格 (CVE-2026-47102)、その後サーバープロセスとしてのリモートコード実行 (CVE-2026-47101)。基本的なアカウント以上の特別な権限は不要です。
影響を受けるシステム
LiteLLM proxy < v1.83.14-stable
緩和策
LiteLLM v1.83.14-stable 以降にアップグレードしてください。すべての LLM プロバイダー API キーをローテーションしてください。すべてのアカウントを監査して不正な管理者昇格がないか確認してください。アドバイザリ: https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html