CVE-2026-35029 in litellminformazioni

Riassunto

di VulDB • 20/06/2026

LiteLLM è un server proxy (AI Gateway) per chiamare le API LLM nel formato OpenAI (o nativo). Prima della versione 1.83.0, l'endpoint /config/update non impone l'autorizzazione del ruolo di amministratore. Un utente già autenticato nella piattaforma può quindi utilizzare questo endpoint per modificare la configurazione del proxy e le variabili d'ambiente, registrare handler personalizzati per endpoint pass-through che puntano a codice Python controllato dall'attaccante, ottenendo così l'esecuzione remota di codice (RCE), leggendo file arbitrari del server impostando UI_LOGO_PATH ed effettuando il recupero tramite /get_image, e assumendo il controllo di altri account privilegiati sovrascrivendo le variabili d'ambiente UI_USERNAME e UI_PASSWORD. Risolto nella versione v1.83.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.26409

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!