Дослідники з Obsidian Security виявили критичний ланцюжок із трьох уразливостей у популярному ШІ-шлюзі LiteLLM з оцінкою CVSS 9.9. Прогалини дозволяють звичайному внутрішньому користувачеві обійти перевірку прав, підвищити свій статус до адміністратора проксі та через баг CVE-2026-40217 виконати довільний Python-код на сервері, повністю захопивши контроль над хостом.

Компрометація шлюзу розкриває майстер-ключі, паролі баз даних та токени інтегрованих ШІ-моделей. Крім витоку промптів та конфіденційних даних, хакери можуть приховано підміняти відповіді ШІ-агентів «на льоту». Компанія BerriAI усунула проблему у версії LiteLLM v1.83.14-stable, тому адміністраторам необхідно терміново оновити систему та перевірити файли конфігурації.