Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała krytyczną lukę CVE-2026-42271 w oprogramowaniu LiteLLM do katalogu znanych podatności, potwierdzając jej aktywne wykorzystanie w atakach. Podatność ta, typu command injection, pozwala atakującym na wykonanie dowolnych komend na zainfekowanym hoście, a w połączeniu z luką CVE-2026-48710 w Starlette, umożliwia obejście uwierzytelnienia i zdalne wykonanie kodu bez potrzeby posiadania jakichkolwiek danych uwierzytelniających, co stanowi poważne zagrożenie dla systemów wykorzystujących LiteLLM.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)