TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > サービス: BerriAI LiteLLM > サービス: LiteLLM (まとめ)

サービス: LiteLLM (まとめ)

サービス: BerriAI LiteLLM CVE-2026-42208 脆弱性: SQLインジェクション / SQLi

【要点】

◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された


【脆弱性内容】  (★: 本ブログ内の詳細記事リンク)
CVE公開日
CVE登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV公開日
備考
2026/05/08 2026/04/25 CVE-2026-42208 NVD BerriAI
9.3(GitHub)
9.8(NVD)
 CWE-89 SQLインジェクション 2026/05/08 litellm


【要約】

LiteLLMに重大な認証不要のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、公開後わずか数十時間で実際の攻撃に悪用された。攻撃者はAPIキー検証処理の不備を突き、データベースの改ざんや情報窃取、不正アクセスを実行できる可能性がある。影響範囲はクラウド環境を含む広範なAI基盤に及び、迅速なアップデートとアクセス制御の強化が求められている。脆弱性公開から短期間で悪用される近年の攻撃トレンドを示す事例とされる。


【ニュース】

■2026年

◇2026年5月

◆Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw (BleepingComputer, 2026/04/28 17:07)
[ハッカーがLiteLLMの認証前の重大なSQLインジェクションの脆弱性を悪用している]
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-a-critical-litellm-pre-auth-sqli-flaw/
https://vul.hatenadiary.com/entry/2026/04/28/000000_2

◆LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure (The Hacker News, 2026/04/29)
[LiteLLMのCVE-2026-42208 SQLインジェクション脆弱性が、公開から36時間以内に悪用される]
https://thehackernews.com/2026/04/litellm-cve-2026-42208-sql-injection.html
https://vul.hatenadiary.com/entry/2026/04/29/000000

◆「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も (Security NEXT, 2026/05/11)
https://www.security-next.com/184241
https://vul.hatenadiary.com/entry/2026/05/11/000000_1


【検索】

■Google

google: LiteLLM
google: BerriAI LiteLLM
google: CVE-2026-42208

google:news: LiteLLM
google:news: BerriAI LiteLLM
google:news: CVE-2026-42208

google: site:virustotal.com LiteLLM
google: site:virustotal.com BerriAI LiteLLM
google: site:virustotal.com CVE-2026-42208

google: site:github.com LiteLLM
google: site:github.com BerriAI LiteLLM
google: site:github.com CVE-2026-42208


■Bing

https://www.bing.com/search?q=LiteLLM
https://www.bing.com/search?q=BerriAI%20LiteLLM
https://www.bing.com/search?q=CVE-2026-42208

https://www.bing.com/news/search?q=LiteLLM
https://www.bing.com/news/search?q=BerriAI%20LiteLLM
https://www.bing.com/news/search?q=CVE-2026-42208


■Twitter

https://twitter.com/search?q=%23LiteLLM
https://twitter.com/search?q=%23BerriAI%20LiteLLM
https://twitter.com/search?q=%23CVE-2026-42208

https://twitter.com/hashtag/LiteLLM
https://twitter.com/hashtag/BerriAI%20LiteLLM
https://twitter.com/hashtag/CVE-2026-42208



■Exploit Code / PoC

https://www.exploit-db.com/search?q=LiteLLM
https://www.exploit-db.com/search?q=BerriAI%20LiteLLM
https://www.exploit-db.com/search?q=CVE-2026-42208

https://attackerkb.com/search?q=LiteLLM
https://attackerkb.com/search?q=BerriAI%20LiteLLM
https://attackerkb.com/search?q=CVE-2026-42208

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022