Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gw2q-qw9j-rgv7

Опубликовано: 20 мар. 2025
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

LiteLLM Vulnerable to Denial of Service (DoS)

A vulnerability in BerriAI/litellm, as of commit 26c03c9, allows unauthenticated users to cause a Denial of Service (DoS) by exploiting the use of ast.literal_eval to parse user input. This function is not safe and is prone to DoS attacks, which can crash the litellm Python server.

Ссылки

Пакеты

Наименование

litellm

pip
Затронутые версииВерсия исправления

< 1.53.1.dev1

1.53.1.dev1

EPSS

Процентиль: 33%
0.00129
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-10188

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2024-10188

CVSS3: 7.5
nvd
11 месяцев назад

A vulnerability in BerriAI/litellm, as of commit 26c03c9, allows unauthenticated users to cause a Denial of Service (DoS) by exploiting the use of ast.literal_eval to parse user input. This function is not safe and is prone to DoS attacks, which can crash the litellm Python server.

EPSS

Процентиль: 33%
0.00129
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-10188

Дефекты

CWE-400