CVE-2026-30623 in LiteLLMthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

LiteLLM 1.18.10 chứa một lỗ hổng thực thi mã từ xa (RCE) trong chức năng tạo máy chủ MCP của ứng dụng. Ứng dụng cho phép người dùng thêm các máy chủ MCP thông qua cấu hình JSON, nơi có thể chỉ định giá trị tùy ý cho command và args. LiteLLM thực thi các giá trị này trên hệ thống mà không kiểm tra tính hợp lệ, cho phép kẻ tấn công chạy các lệnh hệ điều hành tùy ý. Việc khai thác thành công có thể dẫn đến việc thực thi mã từ xa với đặc quyền của tiến trình LiteLLM.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!