CVE-2026-42203

Nome do Software Vulnerável e Versões Afetadas LiteLLM versões 1.80.5 até 1.83.6

Descrição O endpoint 'POST /prompts/test' aceita modelos de prompt fornecidos pelo usuário e os renderiza sem sandboxing. Um usuário autenticado com uma chave de API de proxy válida pode fornecer um modelo manipulado para executar código arbitrário dentro do processo do LiteLLM Proxy. Isso pode levar à exposição de segredos do ambiente, como credenciais de banco de dados ou chaves de API de provedores, e permitir a execução de comandos no sistema host.

Recomendações Atualizar para a versão 1.83.7. Bloquear o endpoint 'POST /prompts/test' no proxy reverso ou gateway de API. Revisar e rotacionar chaves de API que não devem ter acesso às rotas de gerenciamento de prompts.