| タイトル | LiteLLMにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
|---|---|
| 概要 | LiteLLMは、OpenAI(またはネイティブ)形式のLLM APIを呼び出すためのプロキシサーバー(AIゲートウェイ)です。バージョン1.80.5から1.83.7未満の間、POST /prompts/testエンドポイントはユーザーが提供したプロンプトテンプレートを受け入れ、サンドボックスなしでレンダリングしていました。細工されたテンプレートにより、LiteLLMプロキシプロセス内で任意のコードを実行することが可能でした。このエンドポイントは呼び出し元が有効なプロキシAPIキーを持っていることしか確認しないため、認証済みの任意のユーザーがアクセス可能でした。プロキシの展開方法によっては、プロセス環境内の秘密情報(プロバイダーのAPIキーやデータベースの資格情報など)を露出させたり、ホスト上でコマンドを実行させたりする恐れがありました。この問題はバージョン1.83.7で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月8日0:00 |
| 登録日 | 2026年5月15日11:00 |
| 最終更新日 | 2026年5月15日11:00 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| LiteLLM |
| LiteLLM 1.80.5 以上 1.83.7 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月15日] 掲載 |
2026年5月15日11:00 |
| 概要 | LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.80.5 to before version 1.83.7, the POST /prompts/test endpoint accepted user-supplied prompt templates and rendered them without sandboxing. A crafted template could run arbitrary code inside the LiteLLM Proxy process. The endpoint only checks that the caller presents a valid proxy API key, so any authenticated user could reach it. Depending on how the proxy is deployed, this could expose secrets in the process environment (such as provider API keys or database credentials) and allow commands to be run on the host. This issue has been patched in version 1.83.7. |
|---|---|
| 公表日 | 2026年5月8日13:16 |
| 登録日 | 2026年5月9日4:11 |
| 最終更新日 | 2026年5月14日2:14 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:litellm:litellm:*:*:*:*:*:*:*:* | 1.80.5 | 1.83.7 | |||