Pemuat Spek OpenAPI MCP LiteLLM — Traversal Jalur via Argumen spec_path (CVE-2026-12798)

Kelemahan dalam BerriAI LiteLLM hingga versi 1.82.2 memungkinkan traversal jalur melalui manipulasi argumen spec_path dalam fungsi load_openapi_spec_async dari litellm/proxy/_experimental/mcp_server/openapi_to_mcp_generator.py (Pemuat Spek OpenAPI MCP). CVSS 6.3 Medium; diterbitkan 2026-06-21.

Pemuat Spek OpenAPI MCP mengonversi spek OpenAPI menjadi alat MCP yang dapat dipanggil oleh agen LLM. Kerentanan traversal jalur dalam spec_path memungkinkan penyerang untuk membuat LiteLLM memuat file arbitrer dari sistem file server sebagai spek OpenAPI, berpotensi mengekspos rahasia atau menyebabkan pendaftaran alat yang tidak terduga.

Penyerang memberikan argumen spec_path yang dirancang yang berisi urutan traversal jalur ke fungsi load_openapi_spec_async.

LiteLLM (BerriAI) ≤ 1.82.2 (komponen Pemuat Spek OpenAPI MCP)

Upgrade LiteLLM ke ≥ 1.84.0. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12798