Интересно - Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.

Admin

Администратор

Вторник в 09:29

Агентство кибербезопасности США добавило уязвимость в системе BerriAI LiteLLM в список активно эксплуатируемых.

Уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах.

Уязвимость CVE-2026-42271 в системе BerriAI LiteLLM была добавлена в список активно эксплуатируемых. Она позволяет аутентифицированным пользователям выполнять произвольные команды на хосте. Уязвимость затрагивает версии LiteLLM Python от 1.74.2 до 1.83.7. Эксплуатация уязвимости возможна через два эндпоинта, которые принимают конфигурацию сервера. Патч был выпущен в версии 1.83.7. Также обнаружена возможность обхода аутентификации через уязвимость в Starlette, что позволяет выполнять удалённое выполнение кода без авторизации. Рекомендуется обновить LiteLLM до версии 1.83.7 и Starlette до версии 1.0.1.

Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода.	Новости в сети	Вчера в 18:05
Интересно Veeam устранил критическую уязвимость в Backup & Replication.	Новости в сети	Вторник в 19:43
Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине.	Новости в сети	Вторник в 15:29
Интересно Уязвимость в ядре Linux позволяет получить права root.	Новости в сети	Понедельник в 23:22
Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные.	Новости в сети	Суббота в 18:05
Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard.	Новости в сети	Суббота в 13:38
Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	Суббота в 12:10
Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	Суббота в 10:32
Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	Суббота в 07:22
Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	04.06.2026
Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.	Новости в сети	04.06.2026
Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	04.06.2026
Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	04.06.2026
Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	04.06.2026
Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	03.06.2026
Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	03.06.2026
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	03.06.2026
Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	03.06.2026
Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	03.06.2026
Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	03.06.2026
Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	03.06.2026
Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	02.06.2026
Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	02.06.2026
Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	02.06.2026
Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.	Новости в сети	14.05.2026
Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel.	Новости в сети	14.05.2026
Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	14.05.2026
Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	10.05.2026
Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
Интересно Google срочно закрывает критическую уязвимость в Android.	Новости в сети	08.05.2026
Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	08.05.2026
Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками.	Новости в сети	07.05.2026
Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.	Новости в сети	07.05.2026

Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.

Admin

Администратор

Название темы