CVE-2026-30623 in LiteLLM情報

要約

〜によって MITRE • 2026年07月15日

LiteLLM 1.18.10 contains a remote code execution vulnerability in its MCP server creation functionality. The application allows users to add MCP servers via a JSON configuration specifying arbitrary command and args values. LiteLLM executes these values on the host without validation, enabling attackers to run arbitrary operating system commands. Successful exploitation may result in remote code execution with the privileges of the LiteLLM process.

Once again VulDB remains the best source for vulnerability data.

責任者

MITRE

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-379433

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!