資安快訊：今日重要 CVE（2026-06-28）

今日兩則高風險漏洞都和開發工作流常見基礎設施有關：一則影響 LLM API proxy（LiteLLM），另一則影響使用 Docker backend 的 Gitea act_runner。

CVE-2026-42208（嚴重度 CVSS 9.8）

影響

這個漏洞影響 LiteLLM，也就是常被用來把不同 LLM API 包成 OpenAI 相容格式的 proxy server / AI Gateway。

受影響版本是 1.81.16 到 1.83.7 之前。漏洞出在 proxy 檢查 API key 時的資料庫查詢：使用者提供的 key 值被混進查詢文字，而不是作為獨立參數傳入。未登入攻擊者可以對任一 LLM API route（例如 POST /chat/completions）送出特製 Authorization header，透過 proxy 的錯誤處理路徑觸發這個查詢。

結果可能導致攻擊者讀取 proxy 資料庫內容，甚至可能修改資料，進一步取得 proxy 與其管理的憑證。

該做什麼

如果你有部署 LiteLLM proxy，請確認版本並升級到 1.83.7 或更新版本。特別是有把 LiteLLM 放在團隊、產品或內部工具前面，代管多組 LLM API key 的環境，應優先處理。

CVE-2026-58053（嚴重度 CVSS 9.9）

影響

這個漏洞影響 使用 Docker backend 的 Gitea act_runner（through act 0.262.0）。這類 runner 常用來跑 Gitea Actions / CI workflow。

問題在於 workflow 的 container.options 字串會被傳給 Docker job container 的 HostConfig。即使 runner 設定了 privileged: false，系統只會強制關閉 Privileged flag，仍會合併像是 --pid=host、--cap-add、--security-opt 這類 options。

因此，只要某個使用者能在 Docker-backed runner 上執行 workflow，就可能建立具有 host namespace 與廣泛 capabilities 的 job container，並在 privileged mode 關閉的情況下逃逸到 host，以 root 權限控制主機。

該做什麼

如果你使用 Gitea act_runner 並採用 Docker backend，請檢查 runner 的 workflow 權限與 container options 使用情況。對能執行 workflow 的使用者與 repository 保持最小權限，並依 Gitea act_runner / act 後續修補或 hardening 建議更新與調整設定。

資料來源：NVD

• CVE-2026-42208：https://nvd.nist.gov/vuln/detail/CVE-2026-42208
• CVE-2026-58053：https://nvd.nist.gov/vuln/detail/CVE-2026-58053