LiteLLM Flaw CVE-2026-42271 Exploited in the Wild, Chains to Unauthenticated RCE
Mis à jour :
Exploitation active de LiteLLM : Risque d’exécution de code à distance critique
La CISA a intégré la vulnérabilité CVE-2026-42271 dans son catalogue des vulnérabilités activement exploitées (KEV). Ce défaut de sécurité, initialement limité à une injection de commandes pour les utilisateurs authentifiés, peut être chaîné avec une seconde faille pour permettre une exécution de code à distance (RCE) sans aucune authentification, atteignant un score CVSS critique de 10.0.
Points clés
- Nature de la menace : Injection de commandes via les points de terminaison MCP (
/mcp-rest/test/connectionet/mcp-rest/test/tools/list), permettant l’exécution de processus arbitraires sur l’hôte. - Chaînage critique : La combinaison avec CVE-2026-48710 (contournement de validation de l’en-tête Host dans Starlette) permet de neutraliser totalement l’authentification.
- Impact : Vol de clés API, accès aux identifiants des fournisseurs de modèles, compromission de l’infrastructure IA et mouvements latéraux au sein du réseau.
Vulnérabilités identifiées
- CVE-2026-42271 : Injection de commandes dans LiteLLM (versions >= 1.74.2 et < 1.83.7).
- CVE-2026-48710 : Faille “BadHost” dans Starlette (versions <= 1.0.0), facilitant le contournement de l’authentification.
Recommandations
- Mise à jour immédiate : Passer LiteLLM à la version 1.83.7 (ou supérieure) et Starlette à la version 1.0.1 (ou supérieure).
- Mesures d’atténuation temporaires :
- Bloquer l’accès aux endpoints
/mcp-rest/test/connectionet/mcp-rest/test/tools/listvia un reverse proxy ou une passerelle API. - Restreindre l’accès réseau aux segments de confiance.
- Effectuer une rotation systématique des identifiants stockés par le proxy.
- Auditer les logs pour détecter des exécutions de sous-processus suspectes ou des anomalies dans les en-têtes Host.
- Bloquer l’accès aux endpoints