CVE-2026-47101 in litellmthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

LiteLLM trước phiên bản 1.83.14 cho phép một internal_user đã xác thực tạo các khóa API có quyền truy cập vào các tuyến (routes) mà vai trò của họ không được phép. Khi tạo khóa, trường allowed_routes được lưu trữ mà không xác minh xem các tuyến được chỉ định có nằm trong phạm vi quyền hạn của người dùng hay không. Một khóa được tạo với quyền truy cập vào các tuyến chỉ dành cho admin sau đó có thể được sử dụng để truy cập thành công các tuyến đó, vượt qua các kiểm soát truy cập dựa trên vai trò (RBAC) vốn sẽ chặn yêu cầu, cho phép nâng cấp đặc quyền đầy đủ từ internal_user lên proxy_admin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

18/05/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365084

CPE

sẵn sàng

CWE

CWE-863 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00051

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47101
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47101/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!