LiteLLM 1.74.2 < 1.83.7 命令插入弱點 (GHSA-v4p8-mg3p-g94g)

high Nessus Plugin ID 324115

概要

遠端主機已安裝已入侵的 LiteLLM 版本。

說明

遠端主機上安裝的 LiteLLM Python 套件版本在 之前。1.74.21.83.7 因此,其會受到一個弱點的影響:

- 從版本 1.74.2 到之前版本 1.83.7,用於在儲存 MCP 伺服器之前預覽 MCP 伺服器的兩個端點 — POST /mcp-rest/test/connection 和 POST /mcp-rest/test/tools/list— 在要求本文中接受完整的伺服器配置,包括 stdio 傳輸使用的命令、參數和 env 欄位。使用 stdio 組態呼叫時,端點會嘗試連線,這會在具有 Proxy 處理程序的權限,將提供的命令產生為 Proxy 主機上的子處理程序。端點僅由有效的代理 API 金鑰進行門控,無需角色檢查。因此,任何經過驗證的使用者 (包括低權限內部使用者金鑰的持有者) 都可以在主機上執行任意命令。(CVE-2026-42271)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 LiteLLM 1.83.7 版或更新版本。

另請參閱

https://github.com/advisories/GHSA-v4p8-mg3p-g94g

https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

Plugin 詳細資訊

嚴重性: High

ID: 324115

檔案名稱: litellm_CVE-2026-42271.nasl

版本: 1.2

類型: Local

代理程式: windows, macosx, unix

已發布: 2026/7/1

已更新: 2026/7/2

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

百分位: 99.7

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-42271

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 8.7

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N

弱點資訊

CPE: cpe:/a:litellm:litellm

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/4/19

弱點發布日期: 2026/4/21

CISA 已知遭惡意利用弱點到期日: 2026/6/22

參考資訊

CVE: CVE-2026-42271