К содержанию
Новости

Три уязвимости в LiteLLM с оценкой CVSS 9,9 могут привести к захвату ИИ-шлюза

В LiteLLM обнаружены три связанные уязвимости, которые в совокупности позволяют получить контроль над ИИ-шлюзом. Их совокупная оценка по шкале CVSS составляет 9,9.

Сообщается, что цепочка этих уязвимостей позволяет обычному пользователю повысить привилегии и фактически стать администратором ИИ-шлюза. Это открывает возможность полного контроля над системой.

Материал также рассматривает механизм, с помощью которого происходит повышение привилегий, и описывает меры, которые помогут защитить инфраструктуру от подобной атаки.

Ключевые факты

  • В LiteLLM обнаружены три связанные уязвимости (CVE), позволяющие захватить ИИ‑шлюз.

  • Эти уязвимости получили оценку CVSS 9,9.

  • Эксплуатация уязвимостей может позволить обычному пользователю получить права администратора ИИ‑шлюза.