更新時間:2026/05/14 17:31:12
發佈時間:2026/05/14 17:31:12
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
LiteLLM 係由 BerriAI 開發的 AI Gateway(LLM Proxy),其提供統一介面讓應用程式可以使用 OpenAI 標準格式呼叫各種大型語言模型(LLM),並負責請求的轉換、路由與治理,包括 API 管理與權限控制等。在受此漏洞(CVE-2026-42208)影響版本中,系統在驗證 API Key 的過程中會將使用者提供的 Authorization Header 值直接帶入 SQL 查詢語法中,而未使用參數化查詢(parameterized query)方式處理,導致未經身份驗證的攻擊者可透過 SQL Injection 注入惡意查詢語法,進而讀取或修改資料庫內容。
二、已揭露攻擊活動說明
CISA已納入漏洞利用清單。[2]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-42208 [3]
描述:
使用版本:CVSS 4.0
分析分數:9.3
參考來源:NVD
▶ 影響平台
⌵
影響平台-系統:
LiteLLM於1.81.16 版本~1.83.6 (含)版本受影響,建議升級至1.83.7或以上版本。
▶ 建議措施
⌵
1.官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2.若曾使用受到影響版本LiteLLM,且 LiteLLM Proxy 曾對外暴露於不受信任網路(如網際網路),建議會員可參考以下查詢式檢視 Postgres 查詢歷史紀錄,以確認是否存在疑似 SQL Injection 攻擊痕跡:
https://gist.github.com/ishaan-berri/6f31e56e878338eb4c01990bd08378ab
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://docs.litellm.ai/blog/cve-2026-42208-litellm-proxy-sql-injection | 1.LiteLLM |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
| 3 | https://nvd.nist.gov/vuln/detail/CVE-2026-42208 | 3.NVD |
情資編號:
FISAC-200-202605-0005
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞