PT-2026-56544 · Litellm · Litellm

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59821

CVSS v4.0

2.1

Baixa

VetorAV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas LiteLLM versões anteriores a 1.82.0-stable
Description O LiteLLM é um servidor proxy que atua como um AI Gateway para chamadas de APIs de LLM. Uma falha existe nos caminhos de criação e atualização de produção dos Custom Code Guardrails, que não aplicavam o mesmo sandboxing e validação utilizados pelo endpoint de teste. Isso permite que um usuário privilegiado com permissões para criar ou atualizar guardrails envie código Python personalizado que é executado no ambiente do proxy LiteLLM, podendo expor segredos disponíveis ao processo. Este problema foi explorado em incidentes reais.
Recommendations Atualize para a versão 1.82.0-stable.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59821

Produtos afetados

Litellm