CVE-2026-12774

Nome do Software Vulnerável e Versões Afetadas BerriAI litellm versões anteriores a 1.82.3

Descrição Um problema no componente MCP Server Connection Testing permite a falsificação de solicitação do lado do servidor (SSRF), que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer solicitações para um local não pretendido. Isso ocorre na função execute with mcp client() localizada no arquivo litellm/proxy/ experimental/mcp server/rest endpoints.py. A exploração remota desta falha é possível.

Recomendações Atualize para a versão 1.82.3 ou posterior. Como medida paliativa temporária, restrinja o acesso à função execute with mcp client() até que a atualização seja aplicada.