何が起きたか
LiteLLM プロキシの3つの脆弱性が2026年6月15日に開示されました。これらを組み合わせると、低権限アクセスのみを持つユーザーが完全な管理者権限にエスカレートし、LiteLLM ゲートウェイを実行しているホスト上で任意のコードを実行できます。この問題は The Hacker News により報告されました (記事タイトルと URL は web_fetch で確認されており、2026年6月15日に「LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers」というタイトルの記事ページを返しました)。
なぜ重要か
LiteLLM は、企業が数十のLLMプロバイダーに対して単一のAPI表面でファンアウトするために使用される中央AI ゲートウェイです。侵害されると、攻撃者はサーバーに保存されているすべてのプロバイダー API キーを取得し、ゲートウェイを経由するすべてのプロンプトとレスポンスの完全な可視性を得て、任意のコードを実行できます。これにより、組織全体の AI インフラストラクチャが事実上引き渡されることになります。v1.83.14-stable 以降にパッチを適用し、すべてのプロバイダーキーを直ちにローテーションしてください。
攻撃経路
低権限認証ユーザーが3つの欠陥を組み合わせます:特権管理者エンドポイントに到達するための不完全なアクセス制御 (CVE-2026-40217)、完全な管理者への権限エスカレーション (CVE-2026-47102)、その後サーバープロセスとしたのリモートコード実行 (CVE-2026-47101)。基本アカウント以上の特別な権限は必要ありません。
影響を受けるシステム
LiteLLM proxy < v1.83.14-stable
緩和策
LiteLLM v1.83.14-stable 以降にアップグレードしてください。すべての LLM プロバイダー API キーをローテーションしてください。不正な管理者エスカレーションについてすべてのアカウントを監査してください。アドバイザリ:https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html