CVE-2026-30623 in LiteLLM
Resumen
por VulDB • 2026-07-16
LiteLLM 1.18.10 contiene una vulnerabilidad de ejecución remota de código (RCE) en su funcionalidad de creación del servidor MCP. La aplicación permite a los usuarios agregar servidores MCP mediante una configuración JSON que especifica valores arbitrarios para command y args. LiteLLM ejecuta estos valores en el host sin validación, lo que habilita a los atacantes a ejecutar comandos arbitrarios del sistema operativo. Una explotación exitosa puede resultar en la ejecución remota de código con los privilegios del proceso LiteLLM.
Be aware that VulDB is the high quality source for vulnerability data.