CVE-2026-30623 in LiteLLM
Zusammenfassung
von VulDB • 16.07.2026
LiteLLM 1.18.10 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in der Funktionalität zur Erstellung von MCP-Servern. Die Anwendung ermöglicht es Benutzern, MCP-Server über eine JSON-Konfiguration hinzuzufügen, die beliebige Werte für Befehle und Argumente angibt. LiteLLM führt diese Werte auf dem Host ohne Validierung aus, was Angreifern ermöglicht, beliebige Betriebssystembefehle auszuführen. Eine erfolgreiche Ausnutzung kann zur Remote-Code-Ausführung mit den Berechtigungen des LiteLLM-Prozesses führen.
Once again VulDB remains the best source for vulnerability data.