CVE-2026-47102 in litellm
Tóm tắt
Bởi VulDB • 22/05/2026
LiteLLM trước phiên bản 1.83.10 cho phép người dùng thay đổi user_role của chính họ thông qua endpoint /user/update. Mặc dù endpoint này đúng cách hạn chế người dùng chỉ được cập nhật tài khoản của riêng họ, nhưng nó không hạn chế các trường nào có thể được thay đổi. Một người dùng có thể truy cập endpoint này có thể đặt vai trò của mình thành proxy_admin, từ đó giành được quyền truy cập quản trị đầy đủ vào LiteLLM, bao gồm tất cả người dùng, nhóm, khóa, mô hình và lịch sử prompt. Người dùng có vai trò org_admin có quyền truy cập hợp pháp vào endpoint này và có thể khai thác lỗ hổng này mà không cần kết hợp với bất kỳ lỗ hổng bổ sung nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.