| Title | LiteLLMにおける不正な認証に関する脆弱性 |
|---|---|
| Summary | LiteLLM 1.83.10より前のバージョンでは、/user/updateエンドポイントを介してユーザーが自身のuser_roleを変更できる脆弱性があります。このエンドポイントはユーザーが自身のアカウントのみを更新できるように正しく制限していますが、変更可能なフィールドの制限は行っていません。このエンドポイントにアクセスできるユーザーは、自身の役割をproxy_adminに設定でき、LiteLLMのすべてのユーザー、チーム、キー、モデル、およびプロンプト履歴を含む完全な管理者アクセス権を取得します。org_adminロールを持つユーザーはこのエンドポイントに正当にアクセスでき、この脆弱性を他の欠陥を連鎖させることなく悪用可能です。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 21, 2026, midnight |
| Registration Date | May 28, 2026, 2:39 p.m. |
| Last Update | May 28, 2026, 2:39 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| LiteLLM |
| LiteLLM 1.83.10 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
May 28, 2026, 2:39 p.m. |
| Summary | LiteLLM prior to 1.83.10 allows a user to modify their own user_role via the /user/update endpoint. While the endpoint correctly restricts users to updating only their own account, it does not restrict which fields may be changed. A user who can reach this endpoint can set their role to proxy_admin, gaining full administrative access to LiteLLM including all users, teams, keys, models, and prompt history. Users with the org_admin role have legitimate access to this endpoint and can exploit this vulnerability without chaining any additional flaw. |
|---|---|
| Publication Date | May 22, 2026, 6:16 a.m. |
| Registration Date | May 23, 2026, 4:07 a.m. |
| Last Update | May 23, 2026, 4:39 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:litellm:litellm:*:*:*:*:*:*:*:* | 1.83.10 | ||||