CVE-2026-47102 in litellmИнформация

Сводка

по VulDB • 21.05.2026

LiteLLM до версии 1.83.10 позволяет пользователю изменять свою роль (user_role) через конечную точку /user/update. Хотя конечная точка корректно ограничивает пользователей возможностью обновления только своей учетной записи, она не накладывает ограничений на то, какие поля могут быть изменены. Пользователь, имеющий доступ к этой конечной точке, может установить свою роль в proxy_admin, получив полный административный доступ к LiteLLM, включая управление всеми пользователями, командами, ключами, моделями и историей промптов. Пользователи с ролью org_admin имеют легитимный доступ к этой конечной точке и могут эксплуатировать данную уязвимость без необходимости использования дополнительных уязвимостей (chaining).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

18.05.2026

Раскрытие

22.05.2026

Модерация

принято

Вход

VDB-365085

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

8.8 (CNA)

EPSS

0.00060

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47102
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47102
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47102/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!