PT-2026-56544 · Litellm · Litellm
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59821
CVSS v4.0
2.1
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
LiteLLM versões anteriores a 1.82.0-stable
Description
O LiteLLM é um servidor proxy que atua como um AI Gateway para chamadas de APIs de LLM. Uma falha existe nos caminhos de criação e atualização de produção dos Custom Code Guardrails, que não aplicavam o mesmo sandboxing e validação utilizados pelo endpoint de teste. Isso permite que um usuário privilegiado com permissões para criar ou atualizar guardrails envie código Python personalizado que é executado no ambiente do proxy LiteLLM, podendo expor segredos disponíveis ao processo. Este problema foi explorado em incidentes reais.
Recommendations
Atualize para a versão 1.82.0-stable.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Litellm