CVE-2026-35030

Name of the Vulnerable Software and Affected Versions LiteLLM versões anteriores a 1.83.0

Description Um bypass de autenticação crítico pode ocorrer em LiteLLM quando a autenticação JWT estiver habilitada, devido a uma colisão de chave de cache OIDC userinfo. O cache OIDC userinfo usa os primeiros 20 caracteres do token como chave de cache. Os cabeçalhos JWT do mesmo algoritmo de assinatura produzem os mesmos 20 primeiros caracteres, permitindo que um atacante não autenticado crie um token que corresponda ao token em cache de um usuário legítimo. Ao atingir o cache, o atacante pode herdar a identidade e as permissões do usuário legítimo. Isso afeta as implementações com autenticação JWT/OIDC habilitada.

Recommendations Atualize para a versão 1.83.0 ou posterior. Desative o cache OIDC userinfo definindo o TTL do cache como 0. Desative completamente a autenticação JWT.