A remote, authenticated attacker can exploit a vulnerability in LiteLLM to execute arbitrary code and disclose information. The vulnerability has a CVSS base score of 8.1 and affects the open-source LiteLLM versions prior to 1.83.7. The fix is available in version 1.83.7.
[WID-SEC-2026-1422] LiteLLM: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung LiteLLM ist ein Gateway, das eine einheitliche Schnittstelle für verschiedene Large Language Models (LLMs) bietet. Produkte 07.05.2026 Open Source LiteLLM <1.83.7 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben