原文

LiteLLMはOpenAI（またはネイティブ）形式のLLM APIを呼び出すためのプロキシサーバー（AIゲートウェイ）です。バージョン1.74.2から1.83.7未満の間、MCPサーバーを保存前にプレビューするために使用される2つのエンドポイント — POST /mcp-rest/test/connection および POST /mcp-rest/test/tools/list — は、stdioトランスポートで使用されるcommand、args、およびenvフィールドを含む完全なサーバー構成をリクエストボディで受け入れていました。stdio構成で呼び出された場合、これらのエンドポイントは接続を試み、指定されたコマンドをプロキシホスト上でプロキシプロセスの権限でサブプロセスとして起動しました。これらのエンドポイントは有効なプロキシAPIキーによってのみアクセスが制御されており、役割チェックがありませんでした。そのため、低権限の内部ユーザーキー所有者を含む認証済みユーザーは任意のコマンドをホスト上で実行できました。この問題はバージョン1.83.7で修正されました。