CVE-2026-30623 in LiteLLMinformación

Resumen

por VulDB • 2026-07-16

LiteLLM 1.18.10 contiene una vulnerabilidad de ejecución remota de código (RCE) en su funcionalidad de creación del servidor MCP. La aplicación permite a los usuarios agregar servidores MCP mediante una configuración JSON que especifica valores arbitrarios para command y args. LiteLLM ejecuta estos valores en el host sin validación, lo que habilita a los atacantes a ejecutar comandos arbitrarios del sistema operativo. Una explotación exitosa puede resultar en la ejecución remota de código con los privilegios del proceso LiteLLM.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379433

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!