https://cyberveille.ch/tags/llm-gateway/ Recent content in LLM Gateway on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cve-2026-42208-injection-sql-pre-authentification-critique-dans-litellm-proxy/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cve-2026-42208-injection-sql-pre-authentification-critique-dans-litellm-proxy/ <h2 id="-contexte">🔍 Contexte</h2> <p>Bishop Fox a publié le 6 mai 2026 une analyse technique détaillée de <strong>CVE-2026-42208</strong>, une vulnérabilité d&rsquo;<strong>injection SQL pré-authentification</strong> affectant <strong>BerriAI LiteLLM Proxy</strong> dans les versions <strong>1.81.16 à 1.83.6</strong>. La découverte originale est créditée au <strong>Tencent YunDing Security Lab</strong> (advisory GHSA-r75f-5x8p-qvmc, publié le 25 avril 2026). Le correctif v1.83.7 a été publié le 18 avril 2026.</p> <h2 id="-produit-et-surface-dattaque">🎯 Produit et surface d&rsquo;attaque</h2> <p><strong>LiteLLM</strong> est un proxy Python open-source exposant une API compatible OpenAI devant plus de 100 fournisseurs de modèles LLM. Il gère les clés virtuelles, le budget, le routage et le rate limiting, avec un backend <strong>PostgreSQL</strong> via le client Prisma.</p>