Katalog CVE

CVE-2026-12799

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wykryto podatność w BerriAI litellm do wersji 1.82.2, dotycząca funkcji ui_view_users w pliku litellm/proxy/management_endpoints/internal_user_endpoints.py. Problem ten jest wynikiem niepełnej naprawy CVE-2025-0628, co prowadzi do niewłaściwej autoryzacji.

Ocena ryzyka

Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej luki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji BerriAI litellm, aby załatać tę podatność. Należy również przeprowadzić audyt zabezpieczeń w celu oceny potencjalnych skutków tej luki.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in BerriAI litellm up to 1.82.2. Affected by this issue is the function ui_view_users of the file litellm/proxy/management_endpoints/internal_user_endpoints.py of the component Incomplete Fix CVE-2025-0628. Such manipulation leads to improper authorization. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS