Une faille de sécurité critique affectant le package Python LiteLLM, développé par BerriAI, a été activement exploitée par des acteurs malveillants moins de 36 heures après sa divulgation publique. La vulnérabilité, identifiée sous la référence CVE-2026-42208, est une injection SQL dont le score CVSS est de 9,3.
Cette faille permettrait potentiellement de modifier l’URL sous-jacente utilisée par le logiciel, ouvrant la voie à des attaques ciblées. L’exploitation rapide souligne la vélocité avec laquelle les menaces évoluent dans l’écosystème de l’intelligence artificielle.
Les développeurs sont appelés à appliquer les correctifs dès que possible pour se prémunir contre d’éventuelles extensions de ces attaques.
Source : The Hacker News