CVE-2026-30623 in LiteLLM
Résumé
par VulDB • 16/07/2026
LiteLLM 1.18.10 contient une vulnérabilité d'exécution de code à distance (RCE) dans sa fonctionnalité de création du serveur MCP. L'application permet aux utilisateurs d'ajouter des serveurs MCP via une configuration JSON spécifiant des valeurs arbitraires pour les commandes et leurs arguments. LiteLLM exécute ces valeurs sur l'hôte sans validation, permettant ainsi aux attaquants d'exécuter n'importe quelle commande du système d'exploitation. Une exploitation réussie peut entraîner une exécution de code à distance avec les privilèges du processus LiteLLM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.