何が起きたか
BerriAI LiteLLMバージョン1.82.5までのセキュリティ欠陥は、enterprise/enterprise_hooks/banned_keywords.py(完了インターフェース)のasync_pre_call_hook関数の完了インターフェースの不正な認可を許可します。プロンプト引数の操作は不正な認化をもたらし、エンタープライズキーワード禁止制御のバイパスを許可します。CVSS 6.3 Medium。2026年6月21日に公開。
なぜ重要か
LiteLLMのエンタープライズデプロイメントは、禁止キーワードフックをセキュリティポリシー制御として使用して、特定のプロンプトコンテンツがLLMプロバイダーに到達することを防止します。バイパスはAIゲートウェイでのコンテンツポリシー実施を打ち負かし、エンタープライズAIパイプラインでの禁止コンテンツのプロンプトインジェクションまたは規制コンプライアンス違反を可能にします。
攻撃経路
細工されたプロンプト引数が完了インターフェースに送信され、async_pre_call_hookキーワード禁止実施をバイパスします。
影響を受けるシステム
LiteLLM (BerriAI) ≤ 1.82.5 (エンタープライズエディション、banned_keywordsフック)
緩和策
LiteLLMを≥1.84.0にアップグレードしてください。NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-12797