Injeção SQL CVE-2026-42208 no LiteLLM Explorada em Menos de 36 Horas Após Divulgação
Em menos de 36 horas após a divulgação pública, atacantes exploraram a CVE-2026-42208, uma vulnerabilidade de injeção SQL de pré-autenticação na verificação de chaves de API do proxy do LiteLLM. A exploração permitiu consultar tabelas de credenciais e configuração que continham chaves de serviços como OpenAI, Anthropic e AWS Bedrock.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 30 de abril de 2026
- Fonte
- CEVIU Segurança da Informação