CVE-2026-42208

Nome do Software Vulnerável e Versões Afetadas LiteLLM versões 1.81.16 até 1.83.6

Descrição Uma injeção de SQL não autenticada existe no processo de verificação de chaves de API do proxy. O problema ocorre porque uma consulta ao banco de dados misturava valores de chaves fornecidos pelo usuário diretamente no texto da consulta, em vez de usar consultas parametrizadas. Um invasor pode explorar isso enviando um cabeçalho Authorization especialmente elaborado para qualquer rota de API de LLM, como 'POST /chat/completions', atingindo a consulta vulnerável através do caminho de tratamento de erros do proxy. Isso permite que um invasor leia ou modifique dados no banco de dados do proxy, visando especificamente tabelas como litellm credentials, litellm config e LiteLLM VerificationToken, o que pode levar ao roubo de credenciais de provedores e chaves de API de serviços como OpenAI, Anthropic e AWS Bedrock. Incidentes reais ocorreram dentro de 36 horas após a divulgação, com invasores utilizando payloads UNION SELECT para extrair informações sensíveis.

Recomendações Atualize o LiteLLM para a versão 1.83.7 ou superior. Como alternativa temporária, defina disable error logs: true em general settings para remover o caminho que permite que a entrada não autenticada atinja a consulta vulnerável. Revogue e regenere imediatamente todas as chaves de API de IA e audite as funções IAM para atividades não autorizadas caso a instância estivesse exposta publicamente.