SECURITY·중요도 9·2026. 06. 09.·The Hacker News
LiteLLM Flaw CVE-2026-42271 Exploited in the Wild, Chains to Unauthenticated RCE
── KO ──────────────────
BerriAI LiteLLM의 CVE-2026-42271 취약점이 실제로 악용되고 있다는 소식.
CISA는 BerriAI LiteLLM의 CVE-2026-42271 취약점이 실제로 악용되고 있다고 발표했습니다. 이 취약점은 명령 주입 취약점으로, 인증된 사용자가 임의의 명령을 실행할 수 있게 합니다. CVSS 점수는 8.7로 높으며, 이 정보는 사이버 보안에 중대한 영향을 미칠 수 있습니다.
── EN ──────────────────
CVE-2026-42271 vulnerability in BerriAI LiteLLM is being actively exploited.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has reported that the CVE-2026-42271 vulnerability in BerriAI LiteLLM is being actively exploited. This command injection vulnerability allows authenticated users to execute arbitrary commands. With a CVSS score of 8.7, this poses a significant risk to cybersecurity.