무슨 일이 있었나
LiteLLM 프록시의 세 가지 취약점이 2026-06-15에 공개되었습니다. 함께 연결되면 낮은 권한 접근만 있는 사용자가 전체 관리자 권한으로 에스컬레이션한 후 LiteLLM 게이트웨이를 실행하는 호스트에서 임의 코드를 실행할 수 있습니다. 이 문제는 The Hacker News에서 보고되었습니다 (기사 제목 및 URL은 web_fetch를 통해 2026-06-15에 'LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers' 제목의 기사 페이지를 반환하여 확인됨).
왜 중요한가
LiteLLM은 기업이 단일 API 표면 아래 수십 개의 LLM 제공자로 팬아웃하는 데 사용하는 중앙 AI 게이트웨이입니다. 손상되면 공격자는 서버에 저장된 모든 제공자 API 키, 게이트웨이를 통과하는 모든 프롬프트 및 응답에 대한 완전한 가시성, 임의 코드 실행을 얻게 되며 — 사실상 조직의 전체 AI 인프라를 넘기게 됩니다. v1.83.14-stable 이상으로 패치하고 모든 제공자 키를 즉시 회전하십시오.
공격 경로
낮은 권한의 인증된 사용자가 세 가지 결함을 연결합니다: 손상된 접근 제어 (CVE-2026-40217)로 권한 있는 관리자 엔드포인트에 도달, 전체 관리자로의 권한 에스컬레이션 (CVE-2026-47102), 그 후 서버 프로세스로서의 원격 코드 실행 (CVE-2026-47101). 기본 계정 외에 특별한 권한이 필요하지 않습니다.
영향받는 시스템
LiteLLM 프록시 < v1.83.14-stable
완화 방안
LiteLLM v1.83.14-stable 이상으로 업그레이드하십시오; 모든 LLM 제공자 API 키를 회전하십시오; 승인되지 않은 관리자 에스컬레이션에 대해 모든 계정을 감사하십시오. 권고사항: https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html