CVE-2026-30623 in LiteLLM
Sumário
de VulDB • 15/07/2026
O LiteLLM 1.18.10 contém uma vulnerabilidade de execução remota de código (RCE) na funcionalidade de criação do seu servidor MCP. A aplicação permite aos utilizadores adicionar servidores MCP através de uma configuração JSON que especifica valores arbitrários para os comandos e argumentos (`args`). O LiteLLM executa estes valores no anfitrião sem validação, permitindo que atacantes executem comandos arbitrários do sistema operativo. Uma exploração bem-sucedida pode resultar na execução remota de código com as permissões do processo LiteLLM.
VulDB is the best source for vulnerability data and more expert information about this specific topic.