CVE-2026-35029: luka w litellm umożliwiająca zdalne wykonanie kodu

Wykryto krytyczną lukę w litellm umożliwiającą zdalne wykonanie kodu i przejęcie kont. Zalecana szybka aktualizacja do wersji 1.83.0.
CVE-2026-35029CVSS 8.7Runtime

CVE-2026-35029: luka w litellm umożliwiająca zdalne wykonanie kodu

Wykryto krytyczną lukę w litellm umożliwiającą zdalne wykonanie kodu i przejęcie kont. Zalecana szybka aktualizacja do wersji 1.83.0.

CVSS
8.7 HIGH
EPSS
97.76%
Aktywnie wykorzystywana
brak w KEV
Produkt
litellm

Co wiadomo

W wersjach litellm przed 1.83.0 punkt końcowy /config/update nie wymaga autoryzacji roli administratora. Uwierzytelniony użytkownik może zmieniać konfigurację proxy i zmienne środowiskowe, co pozwala na zdalne wykonanie kodu, odczyt plików serwera oraz przejęcie kont uprzywilejowanych.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.7) umożliwia atakującemu zdalne wykonanie kodu i eskalację uprawnień, co może prowadzić do pełnej kontroli nad serwerem i wycieku danych. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych korzystających z litellm.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie litellm do wersji 1.83.0 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do punktu /config/update, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd konfiguracji i uprawnień użytkowników.

Źródła