CVE-2026-12771

Nome do Software Vulnerável e Versões Afetadas BerriAI litellm versões anteriores a 1.82.3

Description Um problema no componente M2M JWT Handler, especificamente no arquivo litellm/proxy/auth/user api key auth.py, leva a uma autorização inadequada. Esta falha permite que um invasor remoto ignore os mecanismos de autorização, embora o ataque seja caracterizado por alta complexidade e explorabilidade difícil.

Recommendations Atualize para uma versão posterior a 1.82.2. Como medida paliativa temporária, restrinja o acesso ao componente M2M JWT Handler ou às funções dentro de litellm/proxy/auth/user api key auth.py para minimizar o risco de exploração.