Katalog CVE
CVE-2026-49468
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.56%
Percentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
LiteLLM, serwer proxy do wywoływania API modeli językowych, zawierał nieokreśloną podatność przed wersją 1.84.0. Luka została naprawiona w wersji 1.84.0.
Ocena ryzyka
Podatność może umożliwić atakującemu naruszenie bezpieczeństwa serwera proxy, potencjalnie prowadząc do nieautoryzowanego dostępu do API lub wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować LiteLLM do wersji 1.84.0 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.84.0, This vulnerability is fixed in 1.84.0.

