LiteLLM の重大SQL インジェクション脆弱性が36時間以内に悪用される

概要

BerriAIの開発したLiteLLM Pythonパッケージに、深刻度スコア9.3の重大なSQL インジェクション脆弱性（CVE-2026-42208）が発見されました。この脆弱性は、攻撃者がデータベースの基盤となるデータを改ざんできる可能性があり、公開からわずか36時間以内に野生での悪用が確認されています。LiteLLMはLLM（大規模言語モデル）APIの管理に使用される広く利用されているPythonパッケージであるため、影響範囲は広い可能性があります。ユーザーは直ちにパッチ適用が可能なバージョンへのアップグレードを推奨されています。この事例は、セキュリティ脆弱性の公開後、攻撃者がいかに迅速に悪用を試みるかを示しています。

元記事（The Hacker News）