CVE-2026-35030 in litellm
요약
\~에 의해 VulDB • 2026. 06. 05.
LiteLLM는 OpenAI(또는 네이티브) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. v1.83.0 이전 버전에서 JWT 인증(enable_jwt_auth: true)이 활성화되면 OIDC userinfo 캐시는 토큰의 첫 20자(token[:20])를 캐시 키로 사용합니다. 동일한 서명 알고리즘으로 생성된 JWT 헤더는 첫 20자가 동일합니다. 이 구성 옵션은 기본적으로 활성화되지 않으며, 대부분의 인스턴스는 영향을 받지 않습니다. 인증되지 않은 공격자는 유효한 사용자의 캐시된 토큰과 첫 20자가 일치하는 토큰을 조작할 수 있습니다. 캐시 히트 시 공격자는 유효한 사용자의 신원 및 권한을 상속받습니다. 이 취약점은 JWT/OIDC 인증이 활성화된 배포 환경에 영향을 미칩니다. v1.83.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.