CVE-2026-35030 in litellm
Riassunto
di VulDB • 24/06/2026
LiteLLM è un server proxy (AI Gateway) per chiamare le API LLM nel formato OpenAI (o nativo). Prima della versione 1.83.0, quando l'autenticazione JWT è abilitata (enable_jwt_auth: true), la cache dei dati utente OIDC utilizza token[:20] come chiave di cache. Le intestazioni JWT prodotte dallo stesso algoritmo di firma generano i primi 20 caratteri identici. Questa opzione di configurazione non è abilitata per impostazione predefinita. La maggior parte delle istanze non è interessata. Un attaccante non autenticato può creare un token i cui primi 20 caratteri corrispondono a quelli del token memorizzato nella cache di un utente legittimo. In caso di hit della cache, l'attaccante eredita l'identità e le autorizzazioni dell'utente legittimo. Ciò interessa le distribuzioni con autenticazione JWT/OIDC abilitata. Risolto in v1.83.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.