MENU

LiteLLM– tag –

脆弱性対応

CVE-2026-42208 と litellm の SQL インジェクション｜36 時間で悪用された脆弱性のリスクと対処

はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208（CVSS 9.3）が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録...

2026年5月1日2026年6月16日
脆弱性対応

litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順

はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生...

2026年3月25日2026年6月16日

1

アーカイブ