Apa yang terjadi
Tiga kerentanan dalam proxy LiteLLM diungkapkan pada 2026-06-15. Jika dirantai bersama, kerentanan ini memungkinkan pengguna dengan akses hak rendah saja untuk melakukan eskalasi ke hak administrator penuh dan kemudian menjalankan kode arbitrer pada host yang menjalankan gateway LiteLLM. Masalah ini dilaporkan oleh The Hacker News (judul artikel dan URL dikonfirmasi melalui web_fetch yang mengembalikan halaman artikel dengan judul 'LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers' pada 2026-06-15).
Mengapa penting
LiteLLM adalah gateway AI terpusat yang digunakan perusahaan untuk terhubung ke puluhan penyedia LLM di bawah satu permukaan API. Kompromi memberikan penyerang setiap kunci API penyedia yang tersimpan di server, visibilitas penuh ke semua prompt dan respons yang melewati gateway, dan eksekusi kode arbitrer — pada dasarnya menyerahkan seluruh infrastruktur AI organisasi. Patch ke v1.83.14-stable atau lebih baru dan rotasikan semua kunci penyedia segera.
Vektor serangan
Pengguna terotentikasi dengan hak rendah merantai tiga cacat: kontrol akses yang rusak (CVE-2026-40217) untuk mencapai endpoint admin istimewa, eskalasi hak ke admin penuh (CVE-2026-47102), kemudian eksekusi kode jarak jauh sebagai proses server (CVE-2026-47101). Tidak ada izin khusus yang diperlukan selain akun dasar.
Sistem yang terdampak
Proxy LiteLLM < v1.83.14-stable
Mitigasi
Upgrade ke LiteLLM v1.83.14-stable atau lebih baru; rotasikan semua kunci API penyedia LLM; audit semua akun untuk eskalasi admin yang tidak sah. Penasihat: https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html