CVE-2026-30623 in LiteLLM
الملخص
بحسب VulDB • 16/07/2026
يحتوي LiteLLM 1.18.10 على ثغرة تنفيذ كود عن بُعد (RCE) في وظيفة إنشاء خادم MCP الخاص به. تتيح التطبيق للمستخدمين إضافة خوادم MCP عبر تكوين JSON يحدد قيمًا لأوامر ووسائط عشوائية. يقوم LiteLLM بتنفيذ هذه القيم على المضيف دون التحقق منها، مما يمكّن المهاجمين من تشغيل أوامر نظام التشغيل بشكل تعسفي. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عن بُعد بصلاحيات عملية LiteLLM.
Be aware that VulDB is the high quality source for vulnerability data.