CVE-2026-35029: luka w litellm umożliwiająca zdalne wykonanie kodu
Wykryto krytyczną lukę w litellm umożliwiającą zdalne wykonanie kodu i przejęcie kont. Zalecana szybka aktualizacja do wersji 1.83.0.
- CVSS
- 8.7 HIGH
- EPSS
- 97.76%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- litellm
Co wiadomo
W wersjach litellm przed 1.83.0 punkt końcowy /config/update nie wymaga autoryzacji roli administratora. Uwierzytelniony użytkownik może zmieniać konfigurację proxy i zmienne środowiskowe, co pozwala na zdalne wykonanie kodu, odczyt plików serwera oraz przejęcie kont uprzywilejowanych.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.7) umożliwia atakującemu zdalne wykonanie kodu i eskalację uprawnień, co może prowadzić do pełnej kontroli nad serwerem i wycieku danych. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych korzystających z litellm.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie litellm do wersji 1.83.0 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do punktu /config/update, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd konfiguracji i uprawnień użytkowników.