Multiple critical vulnerabilities in the LiteLLM gateway, including SQL injection and remote code execution flaws, allow an attacker to gain unauthorized access or execute arbitrary code. The CVSS Base Score is 9.9 (Critical). Affected versions include LiteLLM >=1.81.16 and <1.83.7, as well as LiteLLM >=1.74.2, with a fix available in version 1.83.7.
[WID-SEC-2026-1288] LiteLLM: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 27.04.2026 Stand 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung LiteLLM ist ein Gateway, das eine einheitliche Schnittstelle für verschiedene Large Language Models (LLMs) bietet. Produkte 27.04.2026 Open Source LiteLLM >=1.81.16 Open Source LiteLLM <1.83.7 Open Source LiteLLM >=1.74.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um einen SQL-Injection-Angriff durchzuführen und sich unbefugten Zugriff zu verschaffen oder um beliebigen Programmcode mit den Rechten des Dienstes auszuführen CVE Informationen Versionshistorie Feedback zum Advisory geben