何が起きたか
BerriAI LiteLLMバージョン1.82.2までの弱点は、litellm/proxy/_experimental/mcp_server/openapi_to_mcp_generator.py(MCP OpenAPI仕様ローダー)のload_openapi_spec_async関数のspec_path引数の操作経由でのパストラバーサルを許可します。CVSS 6.3 Medium。2026年6月21日に公開。
なぜ重要か
MCP OpenAPI仕様ローダーはOpenAPI仕様をLLMエージェントが呼び出し可能なMCPツールに変換します。spec_pathのパストラバーサル欠陥により、攻撃者はLiteLLMに任意のファイルをサーバーファイルシステムからOpenAPI仕様としてロードさせ、秘密を公開したり、予期しないツール登録を引き起こしたりできます。
攻撃経路
攻撃者は、パストラバーサルシーケンスを含む細工されたspec_path引数をload_openapi_spec_async関数に提供します。
影響を受けるシステム
LiteLLM (BerriAI) ≤ 1.82.2 (MCP OpenAPI仕様ローダーコンポーネント)
緩和策
LiteLLMを≥1.84.0にアップグレードしてください。NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-12798