LiteLLM through 2026-04-08 allows remote attackers to execute arbitrary code via bytecode rewriting at the /guardrails/test_custom_code URI.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HLitellm
APPLitellm≤ 2026-04-08
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
Related vulnerabilities
CVE-2026-42208CRITICAL9.3⚠ KEVPL ✓ten sam produkt
SQL Injection w LiteLLM umożliwia nieautoryzowany dostęp do bazy danych
CVE-2026-33634CRITICAL9.4⚠ KEVPL ✓ten sam produkt
Atak supply chain na Trivy — złośliwe tagi GitHub Actions i obraz kontenera
CVE-2026-49468CRITICAL9.5PL ✓ten sam produkt
Krytyczna podatność w LiteLLM (AI Gateway) — obejście uwierzytelniania
CVE-2026-35030CRITICAL9.4PL ✓ten sam produkt
LiteLLM: pominięcie uwierzytelnienia JWT przez kolizję klucza cache (Auth Bypass)
CVE-2024-5751CRITICAL9.8PL ✓ten sam produkt
RCE w BerriAI/litellm poprzez endpoint /config/update