つみかさね

CVE-2026-42271

High(8.8)

LiteLLM MCPエンドポイントのコマンドインジェクション脆弱性 CVE-2026-42271:影響範囲と対応方法

公開日: 2026-06-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LiteLLMBerriAI1.74.2 以上 1.83.7 未満

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1LiteLLMのバージョンを確認する
  2. 21.74.2以上1.83.7未満の場合はv1.83.7以降へアップデートする
  3. 3MCPエンドポイントへのアクセス制御を確認する
  4. 4APIキーの権限設定を見直し最小権限原則を適用する

影響対象

LiteLLM利用者AIゲートウェイ構築者

補足

  • -CISA KEVに登録済みです
  • -AIゲートウェイとして外部公開している環境では特に早急な対応が推奨されます
CVELiteLLMAIゲートウェイコマンドインジェクションMCP

概要

AIゲートウェイ(LLM APIプロキシ)のLiteLLMにコマンドインジェクション脆弱性(CWE-77 / CWE-78)が存在します。

MCPサーバーの接続テスト用エンドポイント(POST /mcp-rest/test/connectionPOST /mcp-rest/test/tools/list)は、stdioトランスポートを使用するサーバー設定(commandargsenvフィールド)を含むリクエストボディを受け付けます。これらのエンドポイントは有効なプロキシAPIキーのみでゲートされており、ロールチェックがないため、低権限のinternal-userキーを持つユーザーでもプロキシホスト上で任意のコマンドをプロキシプロセスの権限で実行できます。

CISAのKnown Exploited Vulnerabilities(KEV)カタログにも登録済みです。

CVSSベクトル

属性
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh
CVSSスコア8.8 (HIGH)

影響を受けるソフトウェア

製品影響バージョン修正バージョン
LiteLLM1.74.2 以上 1.83.7 未満1.83.7

修正バージョンと回避策

  • LiteLLM v1.83.7 以降へアップデートする
  • MCPエンドポイントへの外部アクセスをネットワークレベルで制限する
  • 低権限ユーザーへのAPIキー発行を最小化する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

GHSA:https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-42271
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-42271
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。