CVE-2026-35030 in litellm
Zusammenfassung
von VulDB • 06.06.2026
LiteLLM ist ein Proxy-Server (AI Gateway), der zum Aufrufen von LLM-APIs im OpenAI-(oder nativen) Format dient. Vor Version 1.83.0 verwendet der OIDC-Userinfo-Cache den Wert `token[:20]` als Cache-Schlüssel, wenn die JWT-Authentifizierung aktiviert ist (`enable_jwt_auth: true`). Von demselben Signaturalgorithmus erzeugte JWT-Headers weisen identische erste 20 Zeichen auf. Diese Konfigurationsoption ist standardmäßig nicht aktiviert. Die meisten Instanzen sind nicht betroffen. Ein unautorisierter Angreifer kann ein Token erstellen, dessen erste 20 Zeichen mit denen des zwischengespeicherten Tokens eines legitimen Benutzers übereinstimmen. Bei einem Cache-Treffer übernimmt der Angreifer die Identität und Berechtigungen des legitimen Benutzers. Dies betrifft Bereitstellungen mit aktivierter JWT-/OIDC-Authentifizierung. Behoben in v1.83.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.