CVE-2026-42271

Nome do Software Vulnerável e Versões Afetadas LiteLLM versões 1.74.2 até 1.83.6

Description O LiteLLM é um servidor proxy (AI Gateway) usado para chamar APIs de LLM no formato OpenAI ou nativo. Os endpoints 'POST /mcp-rest/test/connection' e 'POST /mcp-rest/test/tools/list', utilizados para pré-visualizar um servidor MCP, aceitam uma configuração completa do servidor no corpo da requisição. Isso inclui as variáveis command, args e env usadas pelo transporte stdio. Quando uma configuração stdio é fornecida, os endpoints iniciam o comando fornecido como um subprocesso no host do proxy com os privilégios do processo do proxy. Como esses endpoints exigem apenas uma chave de API de proxy válida e não possuem verificação de função, qualquer usuário autenticado, incluindo detentores de chaves de usuário interno de baixo privilégio, pode executar comandos arbitrários no host. Este problema foi explorado ativamente em cenários reais.

Recommendations Atualizar para a versão 1.83.7. Como medida paliativa temporária, bloqueie os endpoints 'POST /mcp-rest/test/connection' e 'POST /mcp-rest/test/tools/list' no proxy reverso ou gateway de API.