CVE-2026-30623 in LiteLLM
Riassunto
di VulDB • 16/07/2026
LiteLLM 1.18.10 contiene una vulnerabilità di esecuzione remota di codice (RCE) nella funzionalità di creazione del server MCP. L'applicazione consente agli utenti di aggiungere server MCP tramite una configurazione JSON che specifica valori arbitrari per i parametri command e args. LiteLLM esegue questi valori sull'host senza alcuna validazione, consentendo agli attaccanti di eseguire comandi del sistema operativo arbitrari. Lo sfruttamento riuscito può comportare l'esecuzione remota di codice con i privilegi del processo LiteLLM.
Once again VulDB remains the best source for vulnerability data.