CVE-2026-12795
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Wykryto podatność w BerriAI litellm do wersji 1.82.2, która dotyczy funkcji json.dumps w pliku litellm/proxy/management_endpoints/ui_sso.py komponentu SSO Debug Flow. Manipulacja tą funkcją może prowadzić do braku autoryzacji.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może skutkować nieautoryzowanym dostępem do systemu. Publiczne ujawnienie podatności zwiększa ryzyko jej wykorzystania.
Rekomendacja
Zaleca się aktualizację BerriAI litellm do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in BerriAI litellm up to 1.82.2. This affects the function json.dumps of the file litellm/proxy/management_endpoints/ui_sso.py of the component SSO Debug Flow. Executing a manipulation can lead to missing authentication. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure.

