LiteLLM-də üç zəiflik AI gateway serverlərinə nəzarət riskini artırır

Açıq mənbəli AI gateway kimi işləyən LiteLLM-də aşkar edilən üç zəiflik aşağı icazə səviyyəsinə malik istifadəçilərin idarəetmə mühitinə qədər yüksələ bilməsi riskini ortaya çıxarıb. Obsidian Security-nin müəyyən etdiyi bu zəncir nəticəsində sistemdə saxlanan gizli məlumatların, autentifikasiya detallarının və əlaqəli təminatçı açarlarının ifşa olunması mümkündür. Zəifliklər CVE-2026-47101, CVE-2026-47102 və CVE-2026-40217 kimi izlənilir və hər üçü yüksək riskli kateqoriyada qiymətləndirilir.

Məsələnin aktuallığı ondan ibarətdir ki, LiteLLM bir interfeys üzərindən 100-dən çox model təminatçısına çıxış verən qat kimi istifadə olunur. Belə platformalarda giriş nəzarətindəki səhv tək bir tətbiqi deyil, arxada bağlı olan çoxsaylı model və xidmət inteqrasiyalarını da riskə atır. Bu isə enterprise mühitində bir gateway komprometasiya olunduqda geniş təsir radiusu yarada bilər.

Təhlilə görə, CVE-2026-47101 rola bağlı məhdudiyyətlərin düzgün tətbiq olunmaması ilə istifadəçinin icazəli marşrutlardan administrator funksiyalarına yaxınlaşmasına imkan verir. CVE-2026-47102 istifadəçi profilinin yenilənməsi zamanı rol sahəsinin dəyişdirilə bilməsi ilə əlaqələndirilir və bu da daha yüksək səlahiyyətli marşrutlara giriş yarada bilər. CVE-2026-40217 isə Python kodunun icrasına imkan verən sandboxdan çıxış ssenarisidir, yəni hücum zənciri təkcə identitet səviyyəsində deyil, icra mühitində də nəzarət itkisi yarada bilir.

LiteLLM-in 1.74.2-dən 1.83.6-ya qədər olan versiyaların təsirləndiyi bildirilir və istifadəçilərə 1.83.14-stable buraxılışına yüksəlmək tövsiyə olunur. Bu tip boşluqlar AI infrastrukturunda vendor lock-in riskini azaltmaq üçün qurulan çoxtəchizatçılı arxitekturaların özündə yeni konsentrasiya nöqtələri yarada bildiyini göstərir. Bir gateway qatındakı uğursuzluq, bir neçə model provayderinə eyni anda çıxışı təhlükəyə ata bilər.