CVE-2026-35030 in litellminformação

Sumário

de VulDB • 06/06/2026

LiteLLM é um servidor proxy (AI Gateway) para chamar APIs de LLM no formato OpenAI (ou nativo). Antes da versão 1.83.0, quando a autenticação JWT está habilitada (`enable_jwt_auth: true`), o cache userinfo do OIDC usa `token[:20]` como chave de cache. Cabeçalhos JWT produzidos pelo mesmo algoritmo de assinatura geram os primeiros 20 caracteres idênticos. Esta opção de configuração não é ativada por padrão. A maioria das instâncias não é afetada. Um atacante não autenticado pode criar um token cujos primeiros 20 caracteres correspondem aos do token em cache de um usuário legítimo. Em caso de acerto no cache (cache hit), o atacante herda a identidade e as permissões do usuário legítimo. Isso afeta implantações com autenticação JWT/OIDC habilitada. Corrigido na v1.83.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355611

CPE

pronto

EPSS

0.00490

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!