Multiple vulnerabilities in the LiteLLM gateway (CVSS Base Score 8.8) allow a remote authenticated attacker to escalate privileges. Affected versions are open-source LiteLLM prior to version 1.83.14, with a specific mention of versions before 1.83.10 also being vulnerable. Users should upgrade to LiteLLM version 1.83.14 or later to remediate the issue.
[WID-SEC-2026-1647] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung LiteLLM ist ein Gateway, das eine einheitliche Schnittstelle für verschiedene Large Language Models (LLMs) bietet. Produkte 21.05.2026 Open Source LiteLLM <1.83.14 Open Source LiteLLM <1.83.10 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben