Server MCP LiteLLM — Server-Side Request Forgery via _execute_with_mcp_client (CVE-2026-12774)

Kerentanan keamanan dalam BerriAI LiteLLM hingga versi 1.82.2 memungkinkan Server-Side Request Forgery (SSRF) melalui manipulasi fungsi _execute_with_mcp_client dalam litellm/proxy/_experimental/mcp_server/rest_endpoints.py (komponen Pengujian Koneksi Server MCP). CVSS 6.3 Medium; diterbitkan 2026-06-21.

SSRF di titik akhir Pengujian Koneksi Server MCP gateway LLM memungkinkan penyerang untuk pivot dari proxy LiteLLM ke layanan jaringan internal — titik akhir metadata cloud (169.254.169.254), basis data internal, atau server MCP lainnya — dengan menyebabkan proxy membuat koneksi keluar arbitrer atas nama penyerang.

Penyerang jarak jauh mengirim permintaan yang dirancang ke titik akhir Pengujian Koneksi Server MCP, menyebabkan server membuat permintaan HTTP keluar arbitrer ke target internal atau eksternal.

LiteLLM (BerriAI) ≤ 1.82.2 (komponen Pengujian Koneksi Server MCP)

Upgrade LiteLLM ke ≥ 1.84.0. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12774