Auf den Punkt: LiteLLM weist kritische SQL-Injection- und Code-Execution-Schwachstellen auf, die einen vollständigen Datenbankzugriff und remote Code Execution als Systemdienst erlauben.
Mehrere kritische Schwachstellen in LiteLLM ermöglichen SQL-Injection-Angriffe und die Ausführung von Programmcode mit Systemrechten. CISOs sollten betroffene Installationen sofort auf Patches prüfen und Abhängigkeiten in ihrer LLM-Infrastruktur inventarisieren.
Das Proxy- und Abstraktions-Framework LiteLLM für Large Language Models enthält mehrere kritische Sicherheitslücken. Ein Angreifer kann diese Schwachstellen missbrauchen, um SQL-Injection-Angriffe durchzuführen, sich unbefugten Zugriff auf Daten zu verschaffen und beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Für CISOs ist dies kritisch, da LiteLLM häufig als zentrale Kontrollschicht zwischen Unternehmensanwendungen und externen oder internen LLM-APIs eingesetzt wird. Eine Kompromittierung erlaubt direkten Zugriff auf alle verwalteten API-Keys, Prompts, Abfragen und potenzielle Backdoors in nachgelagerten AI-Systemen. Die Fähigkeit, Code als Systemdienst auszuführen, bedeutet Zugriff auf die zugrundeliegende Infrastruktur.
Handlungsschritte: (1) Inventar aller LiteLLM-Deployments durchführen und Versionsinformationen sammeln, (2) Verfügbarkeit von Sicherheitsupdates durch den Hersteller oder die Open-Source-Community prüfen, (3) Netzwerksegmentierung für LiteLLM-Instanzen überprüfen und ihre Datenbankzugriffe einschränken, (4) Logs und Audit-Trails auf verdächtige SQL-Queries oder unautorisierten Code-Zugriff analysieren. Der CERT-Bund Advisory WID-SEC-2026-1288 enthält weitere Informationen zur Schwachstelle.
Quelle: wid.cert-bund.de · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.