PT-2026-56542 · Litellm · Litellm

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59819

CVSS v4.0

2.1

Baixa

VetorAV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas LiteLLM versões anteriores a 1.83.10-stable
Description O LiteLLM é um servidor proxy que funciona como um AI Gateway para chamadas de APIs de LLM. O endpoint '/health/test connection' resolve referências de ambiente e de arquivos OIDC fornecidas na requisição dentro do parâmetro litellm params. Isso permite que um administrador do proxy ou um chamador privilegiado com permissão para testar conexões de modelo leia arquivos do sistema de arquivos local por meio de uma referência oidc/file/.
Recommendations Atualize para a versão 1.83.10-stable.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59819

Produtos afetados

Litellm