LiteLLM (CVE-2026-42208): SQL-инъекция за 36 часов — обновите до 1.83.7

LiteLLM (CVE-2026-42208): SQL-injekcija u prvih 36 sati — ažurirajte na 1.83.7
Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti zabeležena je eksploatacija LiteLLM (CVE-2026-42208) — SQL-injekcija, iskorišćavana u prvih 36 sati.
- Ranjivost je omogućavala umetanje ključa u SQL i izmenu proxy baze; pogođene verzije >=1.81.16 <1.83.7. Ispravka — 1.83.7 (19.04.2026).
- Napadi su zabeleženi 26. aprila; registrovani IP-ovi 65.111.27.132 i 65.111.25.67, ciljevi — tabele litellm_credentials.credential_values i litellm_config.
- Hitno ažurirajte ili privremeno postavite disable_error_logs: true u general_settings.
Zašto je ovo važno: kompromitacija proxy baze podataka može dovesti do curenja ključeva cloud provajdera.
Kako Vi planirate da reagujete na ovakve ranjivosti u AI-infrastrukturi?
#kibernetickaBezbednost #AI #informacionaBezbednost #ranjivost


Последние комментарии
Комментариев пока нет.