In berriai/litellm before version 1.44.12, the `litellm/litellm_core_utils/litellm_logging.py` file contains a vulnerability where the API key masking code only masks the first 5 characters of the key. This results in the leakage of almost the entire API key in the logs, exposing a significant amount of the secret key. The issue affects version v1.44.9.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NLitellm
APPLitellm< 1.44.12
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2026-42208CRITICAL9.3⚠ KEVPL ✓ten sam produkt
SQL Injection w LiteLLM umożliwia nieautoryzowany dostęp do bazy danych
CVE-2026-33634CRITICAL9.4⚠ KEVPL ✓ten sam produkt
Atak supply chain na Trivy — złośliwe tagi GitHub Actions i obraz kontenera
CVE-2026-49468CRITICAL9.5PL ✓ten sam produkt
Krytyczna podatność w LiteLLM (AI Gateway) — obejście uwierzytelniania
CVE-2026-35030CRITICAL9.4PL ✓ten sam produkt
LiteLLM: pominięcie uwierzytelnienia JWT przez kolizję klucza cache (Auth Bypass)
CVE-2024-5751CRITICAL9.8PL ✓ten sam produkt
RCE w BerriAI/litellm poprzez endpoint /config/update