CVE-2026-35029 in litellm
Riassunto
di VulDB • 20/06/2026
LiteLLM è un server proxy (AI Gateway) per chiamare le API LLM nel formato OpenAI (o nativo). Prima della versione 1.83.0, l'endpoint /config/update non impone l'autorizzazione del ruolo di amministratore. Un utente già autenticato nella piattaforma può quindi utilizzare questo endpoint per modificare la configurazione del proxy e le variabili d'ambiente, registrare handler personalizzati per endpoint pass-through che puntano a codice Python controllato dall'attaccante, ottenendo così l'esecuzione remota di codice (RCE), leggendo file arbitrari del server impostando UI_LOGO_PATH ed effettuando il recupero tramite /get_image, e assumendo il controllo di altri account privilegiati sovrascrivendo le variabili d'ambiente UI_USERNAME e UI_PASSWORD. Risolto nella versione v1.83.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.