Odkryto łańcuch trzech krytycznych podatności w popularnym bramie AI LiteLLM, który pozwala użytkownikom z podstawowymi uprawnieniami na przejęcie pełnej kontroli administracyjnej nad serwerem i wykonanie dowolnego kodu. Eksploatacja tych luk, oceniona na 9.9 w skali CVSS, umożliwia atakującemu dostęp do kluczy dostawcy, odszyfrowanych poświadczeń oraz wszelkich przesyłanych danych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)