Penjelasan teknis
Kerentanan eksekusi kode jarak jauh kritis dalam LiteLLM (hingga versi 2026-04-08) memungkinkan penyerang menjalankan kode sewenang-wenang melalui mekanisme penulisan ulang bytecode di URI /guardrails/test_custom_code. Skor CVSS 8.8 (Tinggi). Ini mengikuti kompromi rantai pasokan LiteLLM Maret 2026 di mana paket PyPI yang trojanisasi mengirimkan pencuri kredensial multi-tahap.
Vektor serangan
Penyerang jarak jauh memanfaatkan mekanisme penulisan ulang bytecode di titik akhir pengujian guardrails untuk menjalankan kode berbahaya di server. Serangan tidak memerlukan autentikasi dalam beberapa konfigurasi.
Sistem yang terdampak
Versi LiteLLM hingga 2026-04-08. LiteLLM secara luas digunakan sebagai gateway/proxy LLM oleh organisasi yang merutekan panggilan API ke beberapa penyedia AI.
Mitigasi
Perbarui ke LiteLLM versi 1.83.0 atau lebih baru. Audit untuk indikator kompromi dari kerentanan ini dan serangan rantai pasokan sebelumnya. Batasi akses jaringan ke titik akhir /guardrails/test_custom_code. Verifikasi integritas paket PyPI terhadap hash yang diketahui baik.