CVE-2026-30623 in LiteLLMالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي LiteLLM 1.18.10 على ثغرة تنفيذ كود عن بُعد (RCE) في وظيفة إنشاء خادم MCP الخاص به. تتيح التطبيق للمستخدمين إضافة خوادم MCP عبر تكوين JSON يحدد قيمًا لأوامر ووسائط عشوائية. يقوم LiteLLM بتنفيذ هذه القيم على المضيف دون التحقق منها، مما يمكّن المهاجمين من تشغيل أوامر نظام التشغيل بشكل تعسفي. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عن بُعد بصلاحيات عملية LiteLLM.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379433

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!