CVE-2026-35029 in litellminformación

Resumen

por VulDB • 2026-05-15

LiteLLM es un servidor proxy (AI Gateway) para llamar a las APIs de LLM en formato OpenAI (o nativo). Antes de la versión 1.83.0, el endpoint /config/update no aplica la autorización de rol de administrador. Un usuario que ya está autenticado en la plataforma puede utilizar este endpoint para modificar la configuración del proxy y las variables de entorno, registrar controladores de endpoints personalizados de paso directo (pass-through) que apunten a código Python controlado por el atacante, logrando así la ejecución remota de código (RCE), leer archivos arbitrarios del servidor estableciendo UI_LOGO_PATH y accediendo a través de /get_image, y tomar el control de otras cuentas privilegiadas sobrescribiendo las variables de entorno UI_USERNAME y UI_PASSWORD. Corregido en v1.83.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355602

CPE

listo

EPSS

0.26409

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!