무슨 일이 있었나
LiteLLM 프록시의 세 가지 취약점이 2026-06-15에 공개되었습니다. 함께 연쇄되면 낮은 권한 접근 권한만 있는 사용자가 완전한 관리자 권한으로 권한을 상승시킨 후 LiteLLM 게이트웨이를 실행하는 호스트에서 임의의 코드를 실행할 수 있습니다. 이 문제는 The Hacker News에서 보고했습니다 (web_fetch를 통해 확인된 기사 제목 및 URL로 2026-06-15에 'LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers' 제목의 기사 페이지 반환).
왜 중요한가
LiteLLM은 기업이 단일 API 표면에서 수십 개의 LLM 제공자로 확산하는 데 사용하는 중앙 AI 게이트웨이입니다. 손상되면 공격자는 서버에 저장된 모든 제공자 API 키, 게이트웨이를 통과하는 모든 프롬프트 및 응답에 대한 완전한 가시성, 임의의 코드 실행을 얻게 됩니다 — 사실상 조직의 전체 AI 인프라를 넘기는 것입니다. v1.83.14-stable 이상으로 패치하고 모든 제공자 키를 즉시 순환하세요.
공격 경로
낮은 권한의 인증된 사용자가 세 가지 결함을 연쇄합니다: 권한 있는 관리자 엔드포인트에 도달하기 위한 끊어진 접근 제어 (CVE-2026-40217), 완전한 관리자로의 권한 상승 (CVE-2026-47102), 그리고 서버 프로세스로의 원격 코드 실행 (CVE-2026-47101). 기본 계정 이상의 특별한 권한이 필요하지 않습니다.
영향받는 시스템
LiteLLM proxy < v1.83.14-stable
완화 방안
LiteLLM v1.83.14-stable 이상으로 업그레이드하세요; 모든 LLM 제공자 API 키를 순환하세요; 무단 관리자 권한 상승을 위해 모든 계정을 감사하세요. 권고사항: https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html