CVE-2026-30623 in LiteLLMinformazioni

Riassunto

di VulDB • 16/07/2026

LiteLLM 1.18.10 contiene una vulnerabilità di esecuzione remota di codice (RCE) nella funzionalità di creazione del server MCP. L'applicazione consente agli utenti di aggiungere server MCP tramite una configurazione JSON che specifica valori arbitrari per i parametri command e args. LiteLLM esegue questi valori sull'host senza alcuna validazione, consentendo agli attaccanti di eseguire comandi del sistema operativo arbitrari. Lo sfruttamento riuscito può comportare l'esecuzione remota di codice con i privilegi del processo LiteLLM.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

04/03/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!