CVE-2026-35029: Уразливість LiteLLM дозволяє віддалене виконання коду
Уразливість LiteLLM до 1.83.0 дозволяє автентифікованим користувачам виконувати довільний код і захоплювати облікові записи. Оновіть до 1.83.0 для захисту.
- CVSS
- 8.7 HIGH
- EPSS
- 97.76%
- Активно використовується
- немає в KEV
- Продукт
- litellm
Що відомо
У LiteLLM до версії 1.83.0 у кінцевій точці /config/update відсутня перевірка ролі адміністратора, що дозволяє автентифікованому користувачу змінювати конфігурацію проксі, виконувати довільний код, читати файли сервера та захоплювати облікові записи з підвищеними правами.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації серверів, на яких працює LiteLLM, включно з віддаленим виконанням коду та викраденням облікових даних адміністратора. Власники інфраструктури повинні розглядати цю загрозу як критичну, оскільки вона може вплинути на цілісність і конфіденційність систем.
Рекомендовані дії адміністратора
Рекомендується негайно оновити LiteLLM до версії 1.83.0 або новішої. Якщо оновлення неможливе, обмежте доступ до /config/update лише довіреним адміністраторам, перегляньте журнали на предмет підозрілої активності та мінімізуйте експозицію сервера в мережі.