LiteLLM CVE-2026-42208 SQL 注入披露后36小时内被利用

发布: 7小时前 (2026年4月29日 GMT+8 13:34)

1 分钟阅读

Source: The Hacker News

摘要

在威胁行为者再次迅速加入利用潮流的另一个案例中，BerriAI 的 LiteLLM Python 包中新披露的关键安全漏洞已在公开该漏洞后 36 小时内在野外被积极利用。

该漏洞被标记为 CVE‑2026‑42208（CVSS 评分： 9.3），是一种 SQL 注入，可被利用来修改底层。

Anthropic的Claude Mythos Preview自4月7日宣布以来一直主导着安全讨论。早期报道描述它是一个强大的面向网络安全的……

两周前，Anthropic 宣布 https://red.anthropic.com/2026/mythos-preview/ 其新模型 Claude Mythos Preview 能够自主发现并武器化……

概述：Microsoft 已确认出现了一个新问题，导致最近引入的 Windows 安全警告在打开 Remote Desktop .rdp 时显示不正确。

我将 Tractive 和 Fi Mini 智能猫项圈进行对比，以评选出在活动、睡眠和 GPS 跟踪方面表现最佳的产品....