4月24日,LiteLLM开发团队披露了SQL注入漏洞CVE-2026-42208。安全公司Sysdig发现,在公告发布后的36小时内,该漏洞已被用于实际攻击。如今,美国政府已确认该漏洞遭到利用。
5月8日,美国网络安全和基础设施安全局(CISA)发布公告,将CVE-2026-42208列入已知被利用漏洞清单(KEV),要求联邦机构必须在5月11日前完成修复。目前,CISA尚无法确定该漏洞是否被用于勒索软件攻击。
美国警告LiteLLM存在严重SQL注入漏洞,已被用于实际攻击
4月24日,LiteLLM开发团队披露了SQL注入漏洞CVE-2026-42208。安全公司Sysdig发现,在公告发布后的36小时内,该漏洞已被用于实际攻击。如今,美国政府已确认该漏洞遭到利用。
5月8日,美国网络安全和基础设施安全局(CISA)发布公告,将CVE-2026-42208列入已知被利用漏洞清单(KEV),要求联邦机构必须在5月11日前完成修复。目前,CISA尚无法确定该漏洞是否被用于勒索软件攻击。