CVE-2026-30623 in LiteLLMinformation

Résumé

par VulDB • 16/07/2026

LiteLLM 1.18.10 contient une vulnérabilité d'exécution de code à distance (RCE) dans sa fonctionnalité de création du serveur MCP. L'application permet aux utilisateurs d'ajouter des serveurs MCP via une configuration JSON spécifiant des valeurs arbitraires pour les commandes et leurs arguments. LiteLLM exécute ces valeurs sur l'hôte sans validation, permettant ainsi aux attaquants d'exécuter n'importe quelle commande du système d'exploitation. Une exploitation réussie peut entraîner une exécution de code à distance avec les privilèges du processus LiteLLM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Réserver

04/03/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379433

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!