LiteLLM 漏洞 CVE-2026-42271 被广泛利用，导致未经身份验证的 RCE

2026-06-09 1 阅读 info@thehackernews.com (The Hacker News)

美国网络安全和基础设施安全局 (CISA) 周一将影响 BerriAI LiteLLM 的高严重性缺陷添加到其已知被利用的漏洞 (KEV) 目录中，并引用了积极利用的证据。该漏洞编号为 CVE-2026-42271（CVSS 评分：8.7），是一个命令注入漏洞，可能允许任何经过身份验证的用户在