CVE-2026-42208 in LiteLLMinfo

Zusammenfassung

von VulDB • 13.05.2026

LiteLLM ist ein Proxy-Server (AI Gateway), der zum Aufrufen von LLM-APIs im OpenAI-Format (oder nativen Format) dient. Von Version 1.81.16 bis vor Version 1.83.7 wurde bei der Überprüfung von Proxy-API-Schlüsseln eine Datenbankabfrage verwendet, die den vom Aufrufer bereitgestellten Schlüsselwert in den Abfragetext einbettete, anstatt ihn als separaten Parameter zu übergeben. Ein nicht authentifizierter Angreifer könnte einen speziell angefertigten Authorization-Header an jede LLM-API-Routen-Endpunkt (z. B. POST /chat/completions) senden und über den Fehlerbehandlungs-Pfad des Proxys auf diese Abfrage zugreifen. Ein Angreifer könnte Daten aus der Datenbank des Proxys lesen und möglicherweise auch ändern, was zu einem unbefugten Zugriff auf den Proxy und die von ihm verwalteten Anmeldeinformationen führt. Dieses Problem wurde in Version 1.83.7 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361999

CPE

bereit

EPSS

0.56947

KEV

ja

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42208
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42208
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42208/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!