Krytyczna luka SQL Injection oznaczona jako CVE-2026-42208 została aktywnie wykorzystana w pakiecie Python LiteLLM firmy BerriAI zaledwie 36 godzin po jej publicznym ujawnieniu. Podatność pozwala nieautoryzowanemu atakującemu na modyfikację bazy danych proxy LiteLLM, co może prowadzić do kradzieży wrażliwych danych uwierzytelniających do usług LLM. Zaleca się pilne aktualizacje do najnowszej wersji lub wdrożenie środka zaradczego zaleconego przez twórców.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)