Uma falha no LiteLLM está sendo explorada ativamente e pode permitir execução remota de código em servidores usados como gateway para modelos de inteligência artificial.
A vulnerabilidade, rastreada como CVE-2026-42271, foi incluída pela CISA no catálogo de falhas exploradas conhecidas.
O LiteLLM é usado por empresas para centralizar acesso a diferentes provedores de IA, controlar autenticação, custos, chaves de API e chamadas a modelos.
Por isso, uma invasão nesse componente pode expor credenciais e afetar serviços conectados ao ambiente de IA.
A falha envolve injeção de comandos em endpoints de teste usados para configurar servidores MCP.
Em versões vulneráveis, esses endpoints podiam aceitar parâmetros capazes de fazer o host executar comandos com os privilégios do processo do LiteLLM.
Com a cadeia de exploração, um invasor remoto pode alcançar execução de código sem credenciais.
O impacto potencial inclui roubo de chaves de provedores de IA, acesso a segredos armazenados pelo proxy e movimentação para sistemas integrados ao gateway.
As versões afetadas do LiteLLM vão da 1.74.2 até a 1.83.6.
A correção foi disponibilizada na versão 1.83.7, que restringe os endpoints sensíveis a usuários com função administrativa e ajusta dependências relacionadas.
