무슨 일이 있었나
BerriAI LiteLLM 버전 1.82.5까지의 보안 결함은 enterprise/enterprise_hooks/banned_keywords.py(완성도 인터페이스)의 async_pre_call_hook 함수에서 부정확한 인증을 허용합니다. 프롬프트 인수의 조작은 부정확한 인증을 초래하여, 엔터프라이즈 키워드 금지 제어를 우회할 수 있습니다. CVSS 6.3 중간; 2026-06-21에 발행.
왜 중요한가
LiteLLM의 엔터프라이즈 배포는 금지된 키워드 후크를 보안 정책 제어로 사용하여 특정 프롬프트 콘텐츠가 LLM 공급자에 도달하는 것을 방지합니다. 우회는 AI 게이트웨이의 콘텐츠 정책 적용을 무효화하여, 엔터프라이즈 AI 파이프라인에서 금지된 콘텐츠의 프롬프트 주입 또는 규제 준수 위반을 가능하게 합니다.
공격 경로
완성도 인터페이스로 보낸 조작된 프롬프트 인수가 async_pre_call_hook 키워드 금지 적용을 우회합니다.
영향받는 시스템
LiteLLM (BerriAI) ≤ 1.82.5 (엔터프라이즈 에디션, banned_keywords 후크)
완화 방안
LiteLLM을 ≥ 1.84.0으로 업그레이드하세요. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12797