CVE-2026-47101 in litellm情報

要約

〜によって VulDB • 2026年05月21日

LiteLLM 1.83.14 より前のバージョンでは、認証済み internal_user が、自身のロールで許可されていないルートへのアクセス権限を持つ API キーを作成できます。キーの生成時、allowed_routes フィールドは、指定されたルートがユーザー自身の権限範囲内にあるかどうかを検証せずに保存されます。管理者専用ルートへのアクセス権限を持つキーを作成すると、そのキーを使用してそれらのルートに正常にアクセスでき、本来リクエストをブロックするはずのロールベースのアクセス制御を回避し、internal_user から proxy_admin への完全な権限昇格を可能にします。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月18日

公開

2026年05月22日

モデレーション

承諾済み

エントリ

VDB-365084

CPE

準備完了

CWE

CWE-863 (確認済み)

CVSS

8.8 (CNA)

EPSS

0.00051

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47101
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47101/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!