オープンソースのLLMゲートウェイLiteLLMにおいて、重大な事前認証SQLインジェクションの脆弱性が発見されました。本脆弱性は、Authorizationヘッダーの値をパラメータ化せずにSQLクエリに使用していることに起因し、攻撃者は認証なしでPostgreSQLバックエンドから任意のデータ（SELECT文）を抽出可能です。

主なポイント

• 悪用の迅速さと正確性: アドバイザリ公開から約36時間で最初の攻撃が観測されました。攻撃者はLiteLLM独自のスキーマ（Prisma生成のテーブル名など）を事前に把握しており、APIキーやプロバイダー資格情報を保持する特定の高価値テーブルをピンポイントで標的にしていました。

• 高い影響度: LiteLLMはOpenAIやAnthropic等の複数のクラウド資格情報を集約するため、本脆弱性の悪用はクラウドアカウント全体の侵害に直結する恐れがあります。

• 対策: 運用者は直ちにv1.83.7以降へアップデートし、公開期間中に露出していた場合は、すべてのAPIキーや資格情報を侵害されたものと見なしてローテーションすべきです。