CVE-2026-12770
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wykryto podatność w BerriAI litellm do wersji 1.63.1, dotycząca nieznanej funkcji w pliku litellm/proxy/management_endpoints/key_management_endpoints.py komponentu Admin Key Handler. Manipulacja ta prowadzi do niewłaściwej autoryzacji.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się zastosowanie łatki o nazwie 23781 w celu naprawienia tej podatności. Warto również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in BerriAI litellm up to 1.63.1. The impacted element is an unknown function of the file litellm/proxy/management_endpoints/key_management_endpoints.py of the component Admin Key Handler. This manipulation causes improper authorization. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. Patch name: 23781. It is recommended to apply a patch to fix this issue. The vendor was contacted early about this disclosure.

