Apa yang terjadi
BerriAI mengungkapkan dan memperbaiki CVE-2026-59822 (CVSS 8.8), kerentanan bypass otentikasi dalam endpoint MCP Streamable LiteLLM yang membiarkan penyerang yang tidak diautentikasi mencapai fungsi pemanggilan alat MCP dengan memanfaatkan jalur fallback OAuth2 yang cacat.
Mengapa penting
LiteLLM adalah gateway/proxy AI yang banyak digunakan duduk di depan API LLM produksi untuk banyak organisasi; bypass otentikasi pada endpoint MCP-nya dapat memungkinkan penyerang yang tidak diautentikasi untuk menjalankan panggilan alat MCP dan API LLM yang sewenang-wenang, mengekspos akses model backend dan integrasi alat yang terhubung untuk penggunaan yang tidak sah.
Vektor serangan
Penyerang yang tidak diautentikasi mengirimkan Authorization header yang dipalsukan ke endpoint MCP Streamable LiteLLM, memicu jalur fallback OAuth2 passthrough. Ketika validasi kunci LiteLLM gagal, aplikasi mengganti objek UserAPIKeyAuth() kosong tetapi masih memungkinkan permintaan mencapai tooling MCP, melewati otentikasi sepenuhnya.
Sistem yang terdampak
LiteLLM (AI Gateway / LLM proxy) sebelum 1.84.0
Mitigasi
Tingkatkan ke LiteLLM v1.84.0, yang mencakup perbaikan ini ditambah pengerasan keamanan otentikasi/otorisasi/MCP yang lebih luas.