Penjelasan teknis
LiteLLM, proxy AI Gateway yang banyak digunakan untuk memanggil API LLM, mengandung kerentanan SQL injection kritis (CVSS 9.8) dalam logika validasi kunci API-nya. Kerentanan ini mempengaruhi versi 1.81.16 hingga 1.83.6. Penyerang dapat memanfaatkan kecacatan ini untuk membaca data dari database proxy dan berpotensi memodifikasinya, yang menyebabkan akses tidak sah ke proxy dan kredensial yang dikelolanya.
Vektor serangan
Seorang penyerang yang tidak terauthentikasi dapat memberikan kunci API buatan yang tercampur dalam kueri SQL alih-alih diparameterisasi. Ini memungkinkan perintah SQL arbitrer dijalankan terhadap database proxy, mengekspos kredensial tersimpan, kunci API, dan data konfigurasi untuk layanan LLM hilir.
Sistem yang terdampak
Penerapan proxy LiteLLM versi 1.81.16 hingga 1.83.6. LiteLLM biasanya digunakan dalam lingkungan perusahaan untuk menstandarkan dan mengamankan akses ke beberapa penyedia LLM (OpenAI, Anthropic, AWS Bedrock, Azure OpenAI) dan merupakan komponen kritis dalam banyak arsitektur AI agentic.
Mitigasi
Tingkatkan ke LiteLLM versi 1.83.7-stable atau lebih baru segera. CISA telah menambahkan kerentanan ini ke katalog Known Exploited Vulnerabilities dengan tanggal jatuh tempo federal 11 Mei 2026, yang menunjukkan eksploitasi aktif yang dikonfirmasi. Organisasi yang tidak dapat menambal secara segera harus mengisolasi proxy LiteLLM dari jaringan yang tidak terpercaya dan memutar semua kredensial yang dikelola.