CVE-2026-30623 in LiteLLM정보

요약

\~에 의해 VulDB • 2026. 07. 16.

LiteLLM 1.18.10은 MCP 서버 생성 기능에서 원격 코드 실행(RCE) 취약점을 포함하고 있습니다. 이 애플리케이션은 임의의 command 및 args 값을 지정하는 JSON 구성을 통해 사용자가 MCP 서버를 추가할 수 있도록 합니다. LiteLLM은 검증 없이 호스트 시스템에서 이러한 값을 실행하므로, 공격자가 임의의 운영 체제 명령어를 실행할 수 있게 됩니다. 성공적인 악용 시 LiteLLM 프로세스의 권한으로 원격 코드 실행이 가능해집니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

MITRE

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-379433

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!