CVE-2026-47102 in litellminformação

Sumário

de VulDB • 22/05/2026

O LiteLLM anterior à versão 1.83.10 permite que um usuário modifique seu próprio user_role por meio do endpoint /user/update. Embora o endpoint restrinja corretamente os usuários a atualizar apenas sua própria conta, ele não restringe quais campos podem ser alterados. Um usuário que possa acessar este endpoint pode definir seu papel como proxy_admin, obtendo acesso administrativo completo ao LiteLLM, incluindo todos os usuários, equipes, chaves, modelos e histórico de prompts. Usuários com o papel org_admin têm acesso legítimo a este endpoint e podem explorar esta vulnerabilidade sem encadear nenhuma outra falha adicional.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

18/05/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365085

CPE

pronto

EPSS

0.00060

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47102/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!