LiteLLM พบช่องโหว่ร้ายแรง 3 รายการแบบ Chain Attack — ผู้ใช้สิทธิ์ต่ำยึดเซิร์ฟเวอร์ AI Gateway ได้ทั้งระบบ

นักวิจัยจาก Obsidian Security เปิดเผยช่องโหว่ 3 รายการใน LiteLLM ที่สามารถ chain กันได้ ทำให้ผู้ใช้สิทธิ์ต่ำยกระดับเป็น admin และรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่ได้รับคะแนน CVSS 9.9 ระดับ Critical โดย BerriAI แก้ไขแล้วในเวอร์ชัน 1.83.14-stable
