CVE-2026-30623 in LiteLLM
요약
\~에 의해 VulDB • 2026. 07. 16.
LiteLLM 1.18.10은 MCP 서버 생성 기능에서 원격 코드 실행(RCE) 취약점을 포함하고 있습니다. 이 애플리케이션은 임의의 command 및 args 값을 지정하는 JSON 구성을 통해 사용자가 MCP 서버를 추가할 수 있도록 합니다. LiteLLM은 검증 없이 호스트 시스템에서 이러한 값을 실행하므로, 공격자가 임의의 운영 체제 명령어를 실행할 수 있게 됩니다. 성공적인 악용 시 LiteLLM 프로세스의 권한으로 원격 코드 실행이 가능해집니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.