CISA KEV: CVE-2026-42271 - Injeção de comando no LiteLLM afeta plataformas de IA corporativas

A CISA adicionou em 08/06/2026 a CVE-2026-42271 ao catálogo Known Exploited Vulnerabilities. A vulnerabilidade descreve falha de injeção de comando (command injection) no BerriAI LiteLLM, plataforma open-source que atua como proxy unificado de APIs de modelos de linguagem (LLMs).

A falha permite que qualquer usuario autenticado - incluindo portadores de chaves com baixo privilégio - execute comandos arbitrários no servidor LiteLLM. O impacto pode incluir comprometimento total do host e exfiltração de chaves de API de provedores de IA.

Organizações devem aplicar atualizações do BerriAI, revisar permissões de chaves de acesso e restringir acesso a instancia.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-42271.

Fonte e transparência

Fonte original: CISA Known Exploited Vulnerabilities

Data de publicação original: 08/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

CISA lista falha crítica no Ivanti Sentry no catálogo KEV

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV