PT-2026-56542 · Litellm · Litellm
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59819
CVSS v4.0
2.1
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
LiteLLM versões anteriores a 1.83.10-stable
Description
O LiteLLM é um servidor proxy que funciona como um AI Gateway para chamadas de APIs de LLM. O endpoint '/health/test connection' resolve referências de ambiente e de arquivos OIDC fornecidas na requisição dentro do parâmetro
litellm params. Isso permite que um administrador do proxy ou um chamador privilegiado com permissão para testar conexões de modelo leia arquivos do sistema de arquivos local por meio de uma referência oidc/file/.Recommendations
Atualize para a versão 1.83.10-stable.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Litellm