CVE-2026-35030
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w LiteLLM przed wersją 1.83.0, gdy włączone jest uwierzytelnianie JWT (enable_jwt_auth: true), polega na użyciu pierwszych 20 znaków tokena jako klucza cache dla danych użytkownika OIDC. Ponieważ nagłówki JWT generowane przez ten sam algorytm podpisu mają identyczne pierwsze 20 znaków, nieuwierzytelniony atakujący może stworzyć token pasujący do cache'u i przejąć tożsamość oraz uprawnienia legalnego użytkownika.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do API LLM z uprawnieniami innego użytkownika, co może prowadzić do wycieku danych, nadużycia zasobów lub eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować LiteLLM do wersji 1.83.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie uwierzytelniania JWT/OIDC.
Oryginalny opis (angielski, źródło NVD)
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.83.0, when JWT authentication is enabled (enable_jwt_auth: true), the OIDC userinfo cache uses token[:20] as the cache key. JWT headers produced by the same signing algorithm generate identical first 20 characters. This configuration option is not enabled by default. Most instances are not affected. An unauthenticated attacker can craft a token whose first 20 characters match a legitimate user's cached token. On cache hit, the attacker inherits the legitimate user's identity and permissions. This affects deployments with JWT/OIDC authentication enabled. Fixed in v1.83.0.

