CVE-2026-30623 in LiteLLMinformação

Sumário

de VulDB • 15/07/2026

O LiteLLM 1.18.10 contém uma vulnerabilidade de execução remota de código (RCE) na funcionalidade de criação do seu servidor MCP. A aplicação permite aos utilizadores adicionar servidores MCP através de uma configuração JSON que especifica valores arbitrários para os comandos e argumentos (`args`). O LiteLLM executa estes valores no anfitrião sem validação, permitindo que atacantes executem comandos arbitrários do sistema operativo. Uma exploração bem-sucedida pode resultar na execução remota de código com as permissões do processo LiteLLM.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379433

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!