CVE-2026-12799
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wykryto podatność w BerriAI litellm do wersji 1.82.2, dotycząca funkcji ui_view_users w pliku litellm/proxy/management_endpoints/internal_user_endpoints.py. Problem ten jest wynikiem niepełnej naprawy CVE-2025-0628, co prowadzi do niewłaściwej autoryzacji.
Ocena ryzyka
Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji BerriAI litellm, aby załatać tę podatność. Należy również przeprowadzić audyt zabezpieczeń w celu oceny potencjalnych skutków tej luki.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in BerriAI litellm up to 1.82.2. Affected by this issue is the function ui_view_users of the file litellm/proxy/management_endpoints/internal_user_endpoints.py of the component Incomplete Fix CVE-2025-0628. Such manipulation leads to improper authorization. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure.

