CVE-2026-12796
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w BerriAI litellm do wersji 1.82.2, która wpływa na funkcję get_redirect_response_from_openid w pliku litellm/proxy/management_endpoints/ui_sso.py w komponencie SSO Authentication Flow. Manipulacja prowadzi do wygaśnięcia sesji.
Ocena ryzyka
Atak można przeprowadzić zdalnie, a dostępne są publiczne exploity, co zwiększa ryzyko wykorzystania tej podatności w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji BerriAI litellm, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in BerriAI litellm up to 1.82.2. This impacts the function get_redirect_response_from_openid of the file litellm/proxy/management_endpoints/ui_sso.py of the component SSO Authentication Flow. The manipulation leads to session expiration. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure.

