CVE-2026-30623 in LiteLLM
Tóm tắt
Bởi VulDB • 16/07/2026
LiteLLM 1.18.10 chứa một lỗ hổng thực thi mã từ xa (RCE) trong chức năng tạo máy chủ MCP của ứng dụng. Ứng dụng cho phép người dùng thêm các máy chủ MCP thông qua cấu hình JSON, nơi có thể chỉ định giá trị tùy ý cho command và args. LiteLLM thực thi các giá trị này trên hệ thống mà không kiểm tra tính hợp lệ, cho phép kẻ tấn công chạy các lệnh hệ điều hành tùy ý. Việc khai thác thành công có thể dẫn đến việc thực thi mã từ xa với đặc quyền của tiến trình LiteLLM.
Be aware that VulDB is the high quality source for vulnerability data.