Katalog CVE

CVE-2026-12774

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wykryto podatność w BerriAI litellm do wersji 1.82.2, dotycząca funkcji _execute_with_mcp_client w pliku litellm/proxy/_experimental/mcp_server/rest_endpoints.py. Manipulacja prowadzi do ataku typu server-side request forgery.

Ocena ryzyka

Podatność umożliwia zdalne wykorzystanie ataku, co może prowadzić do nieautoryzowanego dostępu do zasobów serwera. Publiczne ujawnienie exploita zwiększa ryzyko jego wykorzystania przez osoby trzecie.

Rekomendacja

Zaleca się aktualizację BerriAI litellm do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in BerriAI litellm up to 1.82.2. Affected by this vulnerability is the function _execute_with_mcp_client of the file litellm/proxy/_experimental/mcp_server/rest_endpoints.py of the component MCP Server Connection Testing. The manipulation leads to server-side request forgery. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS