JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015002 LiteLLMはOpenAI（またはネイティブ）形式のLLM APIを呼び出すためのプロキシサーバー（AIゲートウェイ）です。バージョン1.74.2から1.83.7未満の間、MCPサーバーを保存前にプレビューするために使用される2つのエンドポイント — POST /mcp-rest/test/connection および POST /mcp-rest/test/tools/list — は、stdioトランスポートで使用されるcommand、args、およびenvフィールドを含む完全なサーバー構成をリクエストボディで受け入れていました。stdio構成で呼び出された場合、これらのエンドポイントは接続を試み、指定されたコマンドをプロキシホスト上でプロキシプロセスの権限でサブプロセスとして起動しました。これらのエンドポイントは有効なプロキシAPIキーによってのみアクセスが制御されており、役割チェックがありませんでした。そのため、低権限の内部ユーザーキー所有者を含む認証済みユーザーは任意のコマンドをホスト上で実行できました。この問題はバージョン1.83.7で修正されました。 cpe:/a:litellm:litellm https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015002.html Common Vulnerabilities and Exposures (CVE) CVE-2026-42271 https://www.cve.org/CVERecord?id=CVE-2026-42271 National Vulnerability Database (NVD) CVE-2026-42271 https://nvd.nist.gov/vuln/detail/CVE-2026-42271 GitHub Authenticated command execution via MCP stdio test endpoints Advisory BerriAI/litellm GitHub https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g JVNDB CWE-78 https://jvndb.jvn.jp/ja/cwe/CWE-78.html JVNDB CWE-77 https://cwe.mitre.org/data/definitions/77.html 関連文書 Release v1.83.7-stable BerriAI/litellm GitHub https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable 2026-05-11T11:09:12+09:00 2026-05-11T11:09:12+09:00