<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-020995</VulinfoID>
    <VulinfoData>
      <Title>LiteLLM&#12395;&#12362;&#12369;&#12427;&#12473;&#12503;&#12540;&#12501;&#12451;&#12531;&#12464;&#12395;&#12424;&#12427;&#35469;&#35388;&#22238;&#36991;&#12395;&#38306;&#12377;&#12427;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>LiteLLM&#12399;&#12289;OpenAI&#65288;&#12414;&#12383;&#12399;&#12493;&#12452;&#12486;&#12451;&#12502;&#65289;&#24418;&#24335;&#12398;LLM API&#12434;&#21628;&#12403;&#20986;&#12377;&#12383;&#12417;&#12398;&#12503;&#12525;&#12461;&#12471;&#12469;&#12540;&#12496;&#12540;&#65288;AI&#12466;&#12540;&#12488;&#12454;&#12455;&#12452;&#65289;&#12391;&#12377;&#12290;&#12496;&#12540;&#12472;&#12519;&#12531;1.84.0&#20197;&#21069;&#12395;&#12371;&#12398;&#33030;&#24369;&#24615;&#12364;&#23384;&#22312;&#12375;&#12390;&#12356;&#12414;&#12375;&#12383;&#12364;&#12289;&#12496;&#12540;&#12472;&#12519;&#12531;1.84.0&#12391;&#20462;&#27491;&#12373;&#12428;&#12414;&#12375;&#12383;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:litellm:litellm</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-020995.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2026-49468</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2026-49468</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2026-49468</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2026-49468</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>GitHub</Name>
          <VulinfoID>Authentication Bypass via Host Header Injection  Advisory  BerriAI/litellm  GitHub</VulinfoID>
          <URL>https://github.com/BerriAI/litellm/security/advisories/GHSA-4xpc-pv4p-pm3w</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-290</VulinfoID>
          <Title>&#12473;&#12503;&#12540;&#12501;&#12451;&#12531;&#12464;&#12395;&#12424;&#12427;&#35469;&#35388;&#22238;&#36991;</Title>
          <URL>https://cwe.mitre.org/data/definitions/290.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>&#38306;&#36899;&#25991;&#26360;</Name>
          <VulinfoID>Release v1.84.0  BerriAI/litellm  GitHub</VulinfoID>
          <URL>https://github.com/BerriAI/litellm/releases/tag/v1.84.0</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-06-26T11:56:31+09:00</DateFirstPublished>
      <DateLastUpdated>2026-06-26T11:56:31+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
