CVE-2026-42271 in LiteLLMinformación

Resumen

por VulDB • 2026-05-12

LiteLLM es un servidor proxy (AI Gateway) para llamar a las APIs de LLM en formato OpenAI (o nativo). Desde la versión 1.74.2 hasta antes de la versión 1.83.7, dos endpoints utilizados para previsualizar un servidor MCP antes de guardarlo — POST /mcp-rest/test/connection y POST /mcp-rest/test/tools/list — aceptaban una configuración completa del servidor en el cuerpo de la solicitud, incluidos los campos command, args y env utilizados por el transporte stdio. Al ser invocados con una configuración stdio, los endpoints intentaban establecer una conexión, lo que generaba el comando suministrado como un subproceso en el host del proxy con los privilegios del proceso proxy. Los endpoints solo estaban protegidos por una clave API de proxy válida, sin ninguna verificación de roles. Por lo tanto, cualquier usuario autenticado, incluidos los titulares de claves de usuario interno de bajo privilegio, podía ejecutar comandos arbitrarios en el host. Este problema ha sido corregido en la versión 1.83.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-26

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362001

CPE

listo

EPSS

0.04116

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42271
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42271
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42271/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!