つみかさね

CVE-2026-47101

High(8.8)

CVE-2026-47101 — LiteLLM internal_user 権限昇格

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LiteLLMBerriAI< v1.83.14-stable

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1LiteLLMのバージョンを確認する
  2. 2v1.83.14-stable以降へアップデートする
  3. 3internal_userロールのユーザーが適切に制限されているか確認する

影響対象

LiteLLM利用者AIプロキシ管理者

補足

  • -CVE-2026-47102と合わせて対応すること
CVELiteLLM権限昇格AIAPIゲートウェイ

概要

AI プロキシサーバー LiteLLM の v1.83.14-stable 未満に権限昇格脆弱性が存在する。internal_user ロールのユーザーが API キー生成エンドポイント(/key/generate)を通じて、自身のロールが本来アクセスできないルートを含む allowed_routes を持つキーを作成できる。生成されたキーを使用すれば、proxy_admin 専用のエンドポイントに到達でき、完全な権限昇格が実現する。

CWE-863(誤った認可)に分類される。社内で複数チームが共有するユースケースで特に影響が大きい。

CVSSベクトル

要素
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
LiteLLMBerriAIv1.83.14-stable 未満

修正バージョンと回避策

internal_user ロールのユーザーを最小限に絞ること。アップデートが困難な場合は、internal_user ロールのユーザーが /key/generate エンドポイントにアクセスできないよう制限することを検討。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-47102LiteLLM ロール書き換えによる権限昇格CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-47101
GitHub:https://github.com/BerriAI/litellm/releases/tag/v1.83.14-stable
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。