CVE-2026-35030 in litellminformación

Resumen

por VulDB • 2026-06-06

LiteLLM es un servidor proxy (AI Gateway) para llamar a las APIs de LLM en formato OpenAI (o nativo). Antes de la versión 1.83.0, cuando la autenticación JWT está habilitada (`enable_jwt_auth: true`), la caché de userinfo OIDC utiliza `token[:20]` como clave de caché. Los encabezados JWT producidos por el mismo algoritmo de firma generan los primeros 20 caracteres idénticos. Esta opción de configuración no está habilitada por defecto. La mayoría de las instancias no se ven afectadas. Un atacante no autenticado puede crear un token cuyos primeros 20 caracteres coincidan con los del token en caché de un usuario legítimo. En caso de acierto en la caché (cache hit), el atacante hereda la identidad y los permisos del usuario legítimo. Esto afecta a las implementaciones con autenticación JWT/OIDC habilitada. Corregido en v1.83.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355611

CPE

listo

EPSS

0.00490

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!