Obsidian Security ha documentato una catena di tre CVE in LiteLLM che permette a un account con privilegi minimi di scalare a proxy admin, eseguire codice arbitrario e sottrarre tutte le provider key configurate. Il fix è in v1.83.14-stable