TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > サービス: BerriAI LiteLLM

サービス: BerriAI LiteLLM

CVE-2026-42208 (まとめ)

CVE-2026-42208 サービス: BerriAI LiteLLM 脆弱性: SQLインジェクション / SQLi 悪用が確認された脆弱性カタログ(KEV)

【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された

#CVE-2026-42208 #LiteLLM

サービス: LiteLLM (まとめ)

サービス: BerriAI LiteLLM CVE-2026-42208 脆弱性: SQLインジェクション / SQLi

【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された

#LiteLLM #CVE-2026-42208 #SQLインジェクション

「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も

ベンダー: BerriAI サービス: BerriAI LiteLLM 脆弱性: SQLインジェクション / SQLi CVE-2026-42208 悪用が確認された脆弱性カタログ(KEV)

【要点】 ◎LiteLLMにSQLインジェクション脆弱性が発覚し、認証情報漏洩の恐れがあり実際の悪用も確認 (Security NEXT)

#CVE-2026-42208

LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure

サービス: BerriAI LiteLLM CVE-2026-42208 脆弱性: SQLインジェクション / SQLi

【要点】 ◎LiteLLMのSQLi脆弱性は公開後36時間以内に悪用され、クラウド認証情報漏洩リスクが極めて高い (The Hacker News)

Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw

サービス: BerriAI LiteLLM CVE-2026-42208 脆弱性: SQLインジェクション / SQLi

【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後から悪用され機密情報が窃取される恐れがあり緊急対策が必要 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022