PT-2026-51182 · Berriai · Litellm
Eric-C
·
Publicado
2026-06-21
·
Atualizado
2026-06-21
·
CVE-2026-12770
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
litellm versões anteriores a 1.63.2
Descrição
Um problema de autorização inadequada existe no componente Admin Key Handler dentro do arquivo
litellm/proxy/management endpoints/key management endpoints.py. Esta falha permite que um invasor remoto ignore os requisitos de autorização por meio de uma função desconhecida.Recomendações
Aplique o patch 23781 para resolver o problema.
Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Litellm