Une faille de sécurité majeure affectant LiteLLM, une bibliothèque logicielle pour les grands modèles de langage, est activement exploitée dans la nature. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette vulnérabilité, identifiée sous la référence CVE-2026-42271, à son catalogue des vulnérabilités connues et exploitées.
La faille, notée 8.7 sur l’échelle CVSS, permet une injection de commandes. Elle autorise un utilisateur authentifié à exécuter des commandes arbitraires sur le système sous-jacent, ouvrant la voie à des prises de contrôle potentielles. L’exploitation active constatée par la CISA souligne l’urgence de la situation pour les développeurs et les utilisateurs de LiteLLM.
Cette situation met en lumière les risques de sécurité inhérents à l’écosystème des outils d’intelligence artificielle. Les organisations utilisant LiteLLM sont encouragées à appliquer les correctifs dès leur disponibilité pour atténuer les menaces.
Source : The Hacker News