CVE-2026-30623 in LiteLLMinfo

Zusammenfassung

von VulDB • 16.07.2026

LiteLLM 1.18.10 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in der Funktionalität zur Erstellung von MCP-Servern. Die Anwendung ermöglicht es Benutzern, MCP-Server über eine JSON-Konfiguration hinzuzufügen, die beliebige Werte für Befehle und Argumente angibt. LiteLLM führt diese Werte auf dem Host ohne Validierung aus, was Angreifern ermöglicht, beliebige Betriebssystembefehle auszuführen. Eine erfolgreiche Ausnutzung kann zur Remote-Code-Ausführung mit den Berechtigungen des LiteLLM-Prozesses führen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379433

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!