Kerentanan  ·  2026-07-10

LiteLLM MCP Streamable HTTP Endpoint Authentication Bypass melalui Fabricated Authorization Header

KerentananHigh dampakGlobalCVE-2026-59822
BerriAI mengungkapkan dan memperbaiki CVE-2026-59822 (CVSS 8.8), kerentanan bypass otentikasi dalam endpoint MCP Streamable LiteLLM yang membiarkan penyerang yang tidak diautentikasi mencapai fungsi pemanggilan alat MCP dengan memanfaatkan jalur fallback OAuth2 yang cacat.
LiteLLM adalah gateway/proxy AI yang banyak digunakan duduk di depan API LLM produksi untuk banyak organisasi; bypass otentikasi pada endpoint MCP-nya dapat memungkinkan penyerang yang tidak diautentikasi untuk menjalankan panggilan alat MCP dan API LLM yang sewenang-wenang, mengekspos akses model backend dan integrasi alat yang terhubung untuk penggunaan yang tidak sah.
Penyerang yang tidak diautentikasi mengirimkan Authorization header yang dipalsukan ke endpoint MCP Streamable LiteLLM, memicu jalur fallback OAuth2 passthrough. Ketika validasi kunci LiteLLM gagal, aplikasi mengganti objek UserAPIKeyAuth() kosong tetapi masih memungkinkan permintaan mencapai tooling MCP, melewati otentikasi sepenuhnya.
LiteLLM (AI Gateway / LLM proxy) sebelum 1.84.0
Tingkatkan ke LiteLLM v1.84.0, yang mencakup perbaikan ini ditambah pengerasan keamanan otentikasi/otorisasi/MCP yang lebih luas.
Mallory.ai — LiteLLM MCP Endpoint Authentication Bypass Fixed in v1.84.0
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →