CVE-2026-35029: Уразливість LiteLLM дозволяє віддалене виконання коду

Уразливість LiteLLM до 1.83.0 дозволяє автентифікованим користувачам виконувати довільний код і захоплювати облікові записи. Оновіть до 1.83.0 для захисту.
CVE-2026-35029CVSS 8.7Runtime

CVE-2026-35029: Уразливість LiteLLM дозволяє віддалене виконання коду

Уразливість LiteLLM до 1.83.0 дозволяє автентифікованим користувачам виконувати довільний код і захоплювати облікові записи. Оновіть до 1.83.0 для захисту.

CVSS
8.7 HIGH
EPSS
97.76%
Активно використовується
немає в KEV
Продукт
litellm

Що відомо

У LiteLLM до версії 1.83.0 у кінцевій точці /config/update відсутня перевірка ролі адміністратора, що дозволяє автентифікованому користувачу змінювати конфігурацію проксі, виконувати довільний код, читати файли сервера та захоплювати облікові записи з підвищеними правами.

Бізнес-вплив

Ця уразливість може призвести до повного компрометації серверів, на яких працює LiteLLM, включно з віддаленим виконанням коду та викраденням облікових даних адміністратора. Власники інфраструктури повинні розглядати цю загрозу як критичну, оскільки вона може вплинути на цілісність і конфіденційність систем.

Рекомендовані дії адміністратора

Рекомендується негайно оновити LiteLLM до версії 1.83.0 або новішої. Якщо оновлення неможливе, обмежте доступ до /config/update лише довіреним адміністраторам, перегляньте журнали на предмет підозрілої активності та мінімізуйте експозицію сервера в мережі.

Джерела