Katalog CVE

CVE-2026-12795

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

Wykryto podatność w BerriAI litellm do wersji 1.82.2, która dotyczy funkcji json.dumps w pliku litellm/proxy/management_endpoints/ui_sso.py komponentu SSO Debug Flow. Manipulacja tą funkcją może prowadzić do braku autoryzacji.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może skutkować nieautoryzowanym dostępem do systemu. Publiczne ujawnienie podatności zwiększa ryzyko jej wykorzystania.

Rekomendacja

Zaleca się aktualizację BerriAI litellm do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in BerriAI litellm up to 1.82.2. This affects the function json.dumps of the file litellm/proxy/management_endpoints/ui_sso.py of the component SSO Debug Flow. Executing a manipulation can lead to missing authentication. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS