Investigadores de seguridad han confirmado la explotación activa de una vulnerabilidad crítica de inyección SQL en el proxy LiteLLM. Se trata de una plataforma de IA de código abierto ampliamente utilizada para centralizar y gestionar el acceso a la API de grandes proveedores de modelos de lenguaje (LLM) como OpenAI, Anthropic y Google.
¿cúal es el verdadero problema?
CVE‑2026‑42208 es una vulnerabilidad de inyección SQL previa a la autenticación en la lógica de verificación de claves API del proxy LiteLLM. En las versiones afectadas, los tokens Authorization Bearer mal formados se gestionaban incorrectamente, lo que permitía que la entrada proporcionada por el atacante se pasara directamente a las consultas de la base de datos sin la parametrización adecuada.
Un atacante no autenticado con acceso a la red de un punto final de proxy de LiteLLM podría explotar este problema enviando solicitudes HTTP manipuladas a las rutas de la API de LLM, lo que potencialmente permitiría:
- Ejecución arbitraria de consultas SQL contra la base de datos LiteLLM.
- Acceso no autorizado a las claves API del proveedor LLM almacenadas.
- Inspección o modificación de la configuración del proxy y las tabalas de credenciales
La orquestación de la IA sobre las vulnerabilidades
Esta campaña destaca por razones muy puntuales:
La importancia de la actualización
La vulnerabilidad afecta a las versiones de LiteLLM desde la 1.81.16 hasta la 1.83.7. El problema se solucionó en la versión 1.83.7, y el proveedor recomienda la versión 1.83.10-stable como la preferida.
la exposición y el riesgo
Las organizaciones se enfrentan a un mayor riesgo si:
- Opere instancias de proxy LiteLLM autohospedadas que ejecuten versiones afectadas.
- Exponer los puntos finales de la API de LiteLLM a redes no confiables o accesibles a través de Internet.
- Almacene las claves API del proveedor de LLM de producción en la base de datos LiteLLM.
- Falta de supervisión para solicitudes de API o actividad de base de datos inusuales dirigidas a la infraestructura de IA.
Entre las posibles consecuencias se incluyen el robo de credenciales, el uso no autorizado de IA, cargos financieros inesperados y la vulneración secundaria de sistemas posteriores que dependen de claves API expuestas.
Recomendaciones.
- Actualice inmediatamente LiteLLM a la versión 1.83.7 o posterior, siendo la versión 1.83.10-stable la preferida.
- Restringir la exposición de la red de los proxies LiteLLM, limitando el acceso a rangos de IP de confianza o redes internas.
- Rote todas las claves API del proveedor LLM almacenadas en las instancias de proxy afectadas, especialmente si la exposición ocurrió antes de la aplicación del parche.
