つみかさね

CVE-2026-47102

High(8.8)

CVE-2026-47102 — LiteLLM ロール書き換えによる権限昇格

公開日: 2026-05-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LiteLLMBerriAI< v1.83.10-stable

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1LiteLLMのバージョンを確認する
  2. 2v1.83.14-stable以降へアップデートする(CVE-2026-47101も同時に対処)
  3. 3org_adminロールのユーザーが最小権限の原則に従っているか確認する

影響対象

LiteLLM利用者AIプロキシ管理者

補足

  • -CVE-2026-47101と合わせてv1.83.14-stableへの更新を推奨
CVELiteLLM権限昇格AIAPIゲートウェイ

概要

AI プロキシサーバー LiteLLM の v1.83.10-stable 未満に権限昇格脆弱性が存在する。/user/update エンドポイントは自分自身のアカウントのみ更新できるよう制限されているが、変更可能なフィールドが制限されていない。そのため、org_admin ロールを持つユーザーが自身の user_role フィールドを proxy_admin に変更し、LiteLLM 全体への完全な管理者アクセス(全ユーザー、チーム、キー、モデル、プロンプト履歴)を取得できる。

CVE-2026-47101 と組み合わせると、LiteLLM の RBAC が事実上機能しなくなる深刻な状態であった。

CVSSベクトル

要素
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
LiteLLMBerriAIv1.83.10-stable 未満

修正バージョンと回避策

org_admin ロールのユーザーを信頼できる管理者のみに限定すること。CVE-2026-47101 の修正版(v1.83.14-stable)を適用すれば両方の脆弱性が対処される。

関連リンク

データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-47101LiteLLM internal_user 権限昇格CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-47102
GitHub:https://github.com/BerriAI/litellm/releases/tag/v1.83.10-stable
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。