Vulnerabilidad · Publicado 08/05/2026 · Actualizado 30/05/2026
CISA confirma explotación activa de una vulnerabilidad en BerriAI LiteLLM que afecta sistemas de IA y procesamiento de lenguaje natural. Aunque no se ha detectado su uso en campañas de ransomware conocidas, representa un riesgo significativo para empresas mexicanas y latinoamericanas que utilizan esta librería en producción. La fecha límite para aplicar parches es el 11 de mayo de 2026.
BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read data from the proxy's database and potentially modify it, leading to unauthorised access to the proxy and the credentials it manages.
LiteLLM — BerriAI
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-08.
BerriAI LiteLLM SQL Injection Vulnerability