Update: Teils kritische Schwachstellen in LiteLLM-Bibliothek
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Open-Source-Python-Bibliothek LiteLLM. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücken schließt.
© Adobe Stock
Die Warnmeldung wurde am 30. April 2026 aufgrund weiterführender Informationen aktualisiert.
Eine Lücke schon ausgenutzt
Das Entwickler-Team der LiteLLM-Bibliothek veröffentlichte Ende April 2026 drei Warnmeldungen zu den folgenden Schwachstellen in LiteLLM:
- CVE-2026-42208 mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden SQL Injection. Laut Berichten verschiedener Medien wurde diese Lücke bereits von Angreifenden ausgenutzt. Die Schwachstelle betrifft die LiteLLM-Versionen von 1.81.16 bis vor 1.83.7.
- CVE-2026-42271 mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen das Ausführen von Befehlen. Die Schwachstelle betrifft die LiteLLM-Versionen von 1.74.2 bis vor 1.83.7.
- CVE-2026-35029 (EUVD-2026-19370) mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden, Sicherheitsvorkehrungen zu umgehen. Die Schwachstelle betrifft die LiteLLM-Versionen bis vor 1.83.0.
Mit der Version 1.83.7 schließt das Entwickler-Team die Sicherheitslücken.
Empfehlung
Installieren Sie umgehend die LiteLLM-Version 1.83.7.