Katalog CVE

CVE-2026-35030

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w LiteLLM przed wersją 1.83.0, gdy włączone jest uwierzytelnianie JWT (enable_jwt_auth: true), polega na użyciu pierwszych 20 znaków tokena jako klucza cache dla danych użytkownika OIDC. Ponieważ nagłówki JWT generowane przez ten sam algorytm podpisu mają identyczne pierwsze 20 znaków, nieuwierzytelniony atakujący może stworzyć token pasujący do cache'u i przejąć tożsamość oraz uprawnienia legalnego użytkownika.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do API LLM z uprawnieniami innego użytkownika, co może prowadzić do wycieku danych, nadużycia zasobów lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować LiteLLM do wersji 1.83.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie uwierzytelniania JWT/OIDC.

Oryginalny opis (angielski, źródło NVD)

LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.83.0, when JWT authentication is enabled (enable_jwt_auth: true), the OIDC userinfo cache uses token[:20] as the cache key. JWT headers produced by the same signing algorithm generate identical first 20 characters. This configuration option is not enabled by default. Most instances are not affected. An unauthenticated attacker can craft a token whose first 20 characters match a legitimate user's cached token. On cache hit, the attacker inherits the legitimate user's identity and permissions. This affects deployments with JWT/OIDC authentication enabled. Fixed in v1.83.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS