A remote, authenticated attacker can exploit a vulnerability in LiteLLM to execute arbitrary code with administrator privileges. The vulnerability has a CVSS base score of 6.6 and affects Open Source LiteLLM versions prior to 1.83.10, as well as versions from 1.81.8 onward. A mitigation is available, and users should upgrade to version 1.83.10 or later.
[WID-SEC-2026-1408] LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten CVSS Base Score 6.6 (mittel) CVSS Temporal Score 5.8 (mittel) Remoteangriff ja Datum 06.05.2026 Stand 07.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung LiteLLM ist ein Gateway, das eine einheitliche Schnittstelle für verschiedene Large Language Models (LLMs) bietet. Produkte 06.05.2026 Open Source LiteLLM <1.83.10 Open Source LiteLLM >=1.81.8 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben