무슨 일이 있었나
BerriAI LiteLLM 버전 1.82.2까지의 약점은 litellm/proxy/_experimental/mcp_server/openapi_to_mcp_generator.py(MCP OpenAPI 스펙 로더)의 load_openapi_spec_async 함수의 spec_path 인수 조작을 통한 경로 순회를 허용합니다. CVSS 6.3 중간; 2026-06-21에 발행.
왜 중요한가
MCP OpenAPI 스펙 로더는 OpenAPI 스펙을 LLM 에이전트가 호출할 수 있는 MCP 도구로 변환합니다. spec_path의 경로 순회 결함은 공격자가 LiteLLM이 서버 파일 시스템에서 임의 파일을 OpenAPI 스펙으로 로드하도록 하여, 비밀을 공개하거나 예상치 못한 도구 등록을 야기할 수 있습니다.
공격 경로
공격자가 경로 순회 시퀀스를 포함하는 조작된 spec_path 인수를 load_openapi_spec_async 함수에 제공합니다.
영향받는 시스템
LiteLLM (BerriAI) ≤ 1.82.2 (MCP OpenAPI 스펙 로더 컴포넌트)
완화 방안
LiteLLM을 ≥ 1.84.0으로 업그레이드하세요. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12798