BerriAI LiteLLM存在权限绕过漏洞(CVE-2026-12799),问题出在internal_user_endpoints.py文件的ui_view_users函数。该漏洞是此前CVE-2025-0628修复不完整导致的,影响1.82.2及以下版本。攻击者可能利用此缺陷在未授权情况下访问用户视图信息。鉴于该问题与历史漏洞相关,建议用户检查系统版本并尽快升级至最新修复版本。🔗 原文链接:https://vuldb.com/vuln/372561
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
