BerriAI litellm 1.82.2及之前版本存在不当授权漏洞,CVE编号为CVE-2026-12799。该漏洞源于internal_user_endpoints.py文件中ui_view_users函数的授权检查不完整,是此前CVE-2025-0628的安全修复不彻底导致。攻击者可利用此缺陷在未经适当授权的情况下访问用户列表信息。目前官方已发布修复版本,建议用户升级至最新版本以消除安全风险。🔗 原文链接:https://vuldb.com/vuln/372561
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
