CVE-2026-35030 in litellminfo

Zusammenfassung

von VulDB • 06.06.2026

LiteLLM ist ein Proxy-Server (AI Gateway), der zum Aufrufen von LLM-APIs im OpenAI-(oder nativen) Format dient. Vor Version 1.83.0 verwendet der OIDC-Userinfo-Cache den Wert `token[:20]` als Cache-Schlüssel, wenn die JWT-Authentifizierung aktiviert ist (`enable_jwt_auth: true`). Von demselben Signaturalgorithmus erzeugte JWT-Headers weisen identische erste 20 Zeichen auf. Diese Konfigurationsoption ist standardmäßig nicht aktiviert. Die meisten Instanzen sind nicht betroffen. Ein unautorisierter Angreifer kann ein Token erstellen, dessen erste 20 Zeichen mit denen des zwischengespeicherten Tokens eines legitimen Benutzers übereinstimmen. Bei einem Cache-Treffer übernimmt der Angreifer die Identität und Berechtigungen des legitimen Benutzers. Dies betrifft Bereitstellungen mit aktivierter JWT-/OIDC-Authentifizierung. Behoben in v1.83.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355611

CPE

bereit

EPSS

0.00490

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!