LiteLLM은 OpenAI(또는 기본) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. 버전 1.74.2부터 버전 1.83.7 이전까지 MCP 서버를 저장하기 전에 미리 보는 데 사용된 두 개의 엔드포인트(POST /mcp-rest/test/connection 및 POST /mcp-rest/test/tools/list)는 stdio 전송에서 사용하는 명령, args 및 env 필드를 포함하여 요청 본문의 전체 서버 구성을 허용했습니다. stdio 구성으로 호출하면 엔드포인트가 연결을 시도했고 이로 인해 제공된 com이 생성되었습니다.
LiteLLM은 OpenAI(또는 기본) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. 버전 1.74.2부터 버전 1.83.7 이전까지 MCP 서버를 저장하기 전에 미리 보는 데 사용된 두 개의 엔드포인트(POST /mcp-rest/test/connection 및 POST /mcp-rest/test/tools/list)는 stdio 전송에서 사용하는 명령, args 및 env 필드를 포함하여 요청 본문의 전체 서버 구성을 허용했습니다. stdio 구성으로 호출되면 엔드포인트가 연결을 시도했고, 이로 인해 제공된 명령이 프록시 프로세스의 권한이 있는 프록시 호스트의 하위 프로세스로 생성되었습니다. 엔드포인트는 역할 확인 없이 유효한 프록시 API 키로만 제어되었습니다. 따라서 낮은 권한의 내부 사용자 키 소유자를 포함하여 인증된 모든 사용자는 호스트에서 임의의 명령을 실행할 수 있습니다. 이 문제는 버전 1.83.7에서 패치되었습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 4.0 | 8.7 | HIGH | CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | 2026. 05. 13. |
| NVDNIST | 3.1 |
| 8.8 |
HIGH |
| CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 2026. 05. 13. |
| OSV3rd | 3.1 | 8.8 | HIGH | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2026. 05. 13. |