CVE-2026-35030 in litellmالمعلومات

الملخص

بحسب VulDB • 06/06/2026

LiteLLM هو خادم وسيط (بوابة ذكاء اصطناعي) لاستدعاء واجهات برمجة تطبيقات نماذج اللغات الكبيرة (LLMs) بتنسيق OpenAI (أو التنسيق الأصلي). قبل الإصدار 1.83.0، عند تمكين مصادقة JWT (enable_jwt_auth: true)، يستخدم ذاكرة التخزين المؤقت لمعلومات المستخدم عبر OIDC الجزء الأول من الرمز [token[:20]] كمفتاح للتخزين المؤقت. تنتج رؤوس JWT المُنشأة باستخدام نفس خوارزمية التوقيع أول 20 حرفاً متطابقةً تماماً. هذا الخيار غير مفعّل افتراضياً، ومعظم الحالات لا تتأثر به. يمكن لمهاجم غير مُصادَق عليه تزوير رمز يتوافق الجزء الأول منه (الـ 20 حرفاً الأولى) مع الرمز المخزن مؤقتاً للمستخدم الشرعي. عند حدوث تطابق في ذاكرة التخزين المؤقت (cache hit)، يرث المهاوم هوية المستخدم الشرعي وصلاحياته. يؤثر هذا على عمليات النشر التي تم فيها تفعيل مصادقة JWT/OIDC. تمت معالجة الثغرة في الإصدار v1.83.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355611

EPSS

0.00490

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!