Три уязвимости в LiteLLM с оценкой CVSS 9,9 могут привести к захвату ИИ-шлюза
В LiteLLM обнаружены три связанные уязвимости, которые в совокупности позволяют получить контроль над ИИ-шлюзом. Их совокупная оценка по шкале CVSS составляет 9,9.
Сообщается, что цепочка этих уязвимостей позволяет обычному пользователю повысить привилегии и фактически стать администратором ИИ-шлюза. Это открывает возможность полного контроля над системой.
Материал также рассматривает механизм, с помощью которого происходит повышение привилегий, и описывает меры, которые помогут защитить инфраструктуру от подобной атаки.
Ключевые факты
В LiteLLM обнаружены три связанные уязвимости (CVE), позволяющие захватить ИИ‑шлюз.
Эти уязвимости получили оценку CVSS 9,9.
Эксплуатация уязвимостей может позволить обычному пользователю получить права администратора ИИ‑шлюза.