Katalog CVE

CVE-2026-49468

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

LiteLLM, serwer proxy do wywoływania API modeli językowych, zawierał nieokreśloną podatność przed wersją 1.84.0. Luka została naprawiona w wersji 1.84.0.

Ocena ryzyka

Podatność może umożliwić atakującemu naruszenie bezpieczeństwa serwera proxy, potencjalnie prowadząc do nieautoryzowanego dostępu do API lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować LiteLLM do wersji 1.84.0 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.84.0, This vulnerability is fixed in 1.84.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS