Kritische SQL-Injection-Schwachstelle in LiteLLM in der Praxis ausgenutzt
Eine kritische SQL-Injection-Schwachstelle vor der Authentifizierung LiteLLM, einem weit verbreiteten Open-Source-KI-Gateway mit über 22.000 GitHub-Sternen, wird aktiv in der Wildnis ausgenutzt.
Kurzfassung
Warum das wichtig ist
- Eine kritische SQL-Injection-Schwachstelle vor der Authentifizierung LiteLLM, einem weit verbreiteten Open-Source-KI-Gateway mit über 22.000 GitHub-Sternen, wird aktiv in der Wildnis ausgenutzt.
- Als CVE-2026-42208 verfolgt, ermöglicht dieser schwerwiegende Fehler unbefugten Angreifern, hochsensible Cloud- und KI-Anbieter-Anmeldeinformationen direkt aus der PostgreSQL-Datenbank der Plattform zu extrahieren.
- LiteLLM fungiert als zentraler Proxy für große Sprachmodelle wie OpenAI, Anthropic und AWS Bedrock.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische SQL-Injection-Schwachstelle vor der Authentifizierung LiteLLM, einem weit verbreiteten Open-Source-KI-Gateway mit über 22.000 GitHub-Sternen, wird aktiv in der Wildnis ausgenutzt.
Warum relevant
Da es die KI-Weiterleitung und Abrechnung verwaltet, speichert die Anwendung hochkarätige Geheimnisse, einschließlich Master-API-Schlüsseln und Unternehmens-Cloud-Anmeldeinformationen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Da es die KI-Weiterleitung und Abrechnung verwaltet, speichert die Anwendung hochkarätige Geheimnisse, einschließlich Master-API-Schlüsseln und Unternehmens-Cloud-Anmeldeinformationen.
Schnelle Ausnutzung und gezielter Datendiebstahl Der Schadensradius eines erfolgreichen Durchbruchs kommt einem massiven Kompromittierung eines Cloud-Kontos nahe und nicht einem typischen Webanwendungsangriff. Die Schwachstelle existiert im Verifizierungsprozess des Proxys.
Insbesondere versagt LiteLLM bei der sicheren Absicherung des Authorization Bearer Headers. Durch das Einfügen eines einfachen Anführungszeichens in einen gefälschten Token wie sk-litellm’ kann ein Angreifer den vorgesehenen Abfragebefehl durchbrechen und bösartige Datenbankbefehle ausführen, noch bevor eine Authentifizierung stattfindet.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/litellm-sql-injection-vulnerability-exploited/
- Quell-URL
- https://cybersecuritynews.com/litellm-sql-injection-vulnerability-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
AMD verweist auf Apple: Beliebte Spiele laufen nicht auf MacBooks
AMD kritisiert die begrenzte Spielekompatibilität , wonach 20 meistgespielten PC-Titeln nicht einmal 15 lokal auf Macs laufen, und hebt die breitere Softwareunterstützung sowie das Preis-Leistungs-Verhältnis seiner Ryzen-basierten Laptops hervor. Das Unternehmen argumentiert, dass trotz Apple-Entwicklungen wie Ray-Tracing die fehlende Unterstützung für Anti-Cheat-Software in macOS und die geringe Entwicklerbasis Mac-Nutzer weiterhin ßen.
13.06.2026
Live Redaktion
