📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 4h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 4h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 4h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h
الثغرات

CVE-2026-47101

مرتفع ⚡ اختراق متاح
CWE-863 — نوع الضعف
نُشر: May 21, 2026  ·  آخر تحديث: May 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

LiteLLM prior to 1.83.14 allows an authenticated internal_user to create API keys with access to routes that their role does not permit. When generating a key, the allowed_routes field is stored without verifying that the specified routes fall within the user's own permissions. A key created with access to admin-only routes can then be used to reach those routes successfully, bypassing the role-based access controls that would otherwise block the request, enabling full privilege escalation from internal_user to proxy_admin.

🤖 ملخص AI

LiteLLM versions prior to 1.83.14 contain a critical privilege escalation vulnerability (CVE-2026-47101) allowing authenticated internal users to create API keys with unauthorized administrative access by bypassing role-based access controls. An attacker with internal_user privileges can escalate to proxy_admin level, gaining full system control. This vulnerability poses significant risk to organizations using LiteLLM for API management and authentication, particularly in financial and government sectors where access control is paramount.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 19:55
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in banking (SAMA-regulated institutions, major banks), government agencies (NCA, CITC), healthcare systems, and energy sector (ARAMCO) utilizing LiteLLM for API gateway and authentication services face critical risk. The vulnerability enables insider threats and compromised account scenarios to escalate to administrative control, potentially exposing sensitive financial data, government systems, healthcare records, and critical infrastructure. Financial institutions are particularly vulnerable as LiteLLM may be used in payment processing pipelines and API management layers.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all API keys created in LiteLLM instances to identify keys with elevated permissions created by internal_user accounts

2. Revoke any suspicious API keys with admin-only route access created by non-admin users

3. Review access logs for unauthorized administrative API calls using internal_user-created keys

4. Restrict internal_user account creation and review existing internal_user accounts for compromise indicators



PATCHING:

5. Upgrade LiteLLM to version 1.83.14 or later immediately when available

6. If upgrade is not immediately possible, implement compensating controls



COMPENSATING CONTROLS (if patch unavailable):

7. Implement network-level access controls restricting admin-only routes to specific IP ranges

8. Deploy API gateway WAF rules to block requests to admin routes from non-admin API keys

9. Enable comprehensive API audit logging with real-time alerting on admin route access

10. Implement API key rotation policy with 30-day maximum lifetime

11. Disable API key creation permissions for internal_user role at application level



DETECTION:

12. Monitor for API calls to admin-only routes (e.g., /admin/*, /config/*, /keys/manage) from API keys created by internal_user accounts

13. Alert on any role-based access control bypass attempts

14. Track API key creation events and correlate with subsequent elevated privilege usage
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع مفاتيح API المنشأة في حالات LiteLLM لتحديد المفاتيح ذات الأذونات المرتفعة التي أنشأتها حسابات internal_user

2. إلغاء أي مفاتيح API مريبة بوصول مسارات خاص بالمسؤول تم إنشاؤها بواسطة مستخدمين غير إداريين

3. مراجعة سجلات الوصول للاتصالات API الإدارية غير المصرح بها باستخدام مفاتيح تم إنشاؤها بواسطة internal_user

4. تقييد إنشاء حسابات internal_user ومراجعة حسابات internal_user الموجودة للكشف عن مؤشرات الاختراق



التصحيح:

5. ترقية LiteLLM إلى الإصدار 1.83.14 أو أحدث فوراً عند توفره

6. إذا لم يكن الترقية ممكنة على الفور، قم بتنفيذ عناصر تحكم تعويضية



عناصر التحكم التعويضية (إذا لم يكن التصحيح متاحاً):

7. تنفيذ عناصر تحكم الوصول على مستوى الشبكة لتقييد المسارات الخاصة بالمسؤول فقط على نطاقات IP محددة

8. نشر قواعد WAF لبوابة API لحظر الطلبات إلى مسارات المسؤول من مفاتيح API غير الإدارية

9. تفعيل تسجيل تدقيق API الشامل مع التنبيهات في الوقت الفعلي على وصول مسار المسؤول

10. تنفيذ سياسة دوران مفتاح API بحد أقصى 30 يوماً

11. تعطيل أذونات إنشاء مفتاح API لدور internal_user على مستوى التطبيق



الكشف:

12. مراقبة استدعاءات API إلى المسارات الخاصة بالمسؤول فقط من مفاتيح API التي أنشأتها حسابات internal_user

13. التنبيه على أي محاولات تجاوز التحكم في الوصول القائمة على الأدوار

14. تتبع أحداث إنشاء مفتاح API والربط مع الاستخدام اللاحق للامتيازات المرتفعة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and role-based access control ECC 2024 A.9.4.3 - Password management and API key security ECC 2024 A.8.2.1 - User registration and access rights provisioning ECC 2024 A.12.4.1 - Event logging and monitoring of access control
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management and inventory of systems using LiteLLM SAMA CSF PR.AC-1 - Access Control Policy and role-based access enforcement SAMA CSF PR.AC-4 - Access Rights and privilege management SAMA CSF DE.CM-1 - Detection and monitoring of unauthorized access attempts
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control and privilege management ISO 27001:2022 A.8.2 - User registration and de-registration ISO 27001:2022 A.8.3 - User access provisioning and role-based controls ISO 27001:2022 A.8.4 - Access rights review and revocation ISO 27001:2022 A.12.4.1 - Event logging and monitoring
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Limit access to system components by business need-to-know PCI DSS 7.2 - Establish an access control system for IT assets PCI DSS 8.2 - Ensure proper user identification and authentication PCI DSS 10.2 - Implement automated audit trails for access to cardholder data
📦 المنتجات المتأثرة 1 منتج
litellm:litellm
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-863
EPSS0.05%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-21
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-863
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.