Penjelasan teknis
LiteLLM, gateway AI dan proxy yang banyak digunakan untuk mengelola permintaan API LLM, berisi kerentanan bypass otorisasi sebelum versi 1.83.10. Endpoint /user/update dengan benar membatasi pengguna hanya dapat memperbarui akun mereka sendiri tetapi tidak membatasi bidang mana yang dapat diubah. Pengguna terautentikasi dapat memodifikasi bidang user_role mereka sendiri menjadi proxy_admin, memperoleh hak istimewa administratif penuh atas instance LiteLLM. Skor CVSS 3.1: 8.8 (Tinggi).
Vektor serangan
Pengguna terautentikasi dengan sesi yang valid mengirimkan permintaan yang dirancang ke endpoint /user/update, menetapkan bidang user_role mereka menjadi proxy_admin. Karena endpoint hanya memvalidasi bahwa pengguna memperbarui akun mereka sendiri dan bukan bidang mana yang dimodifikasi, peningkatan hak akses berhasil. Penyerang mendapatkan kontrol penuh atas perutean, akses model, kunci API, dan konfigurasi LiteLLM.
Sistem yang terdampak
Versi LiteLLM sebelum 1.83.10. Organisasi yang menggunakan LiteLLM sebagai gateway AI untuk mengelola akses ke OpenAI, Anthropic, Google, Azure OpenAI, dan penyedia LLM lainnya.
Mitigasi
Tingkatkan ke LiteLLM 1.83.10 atau lebih baru segera. Tinjau log audit untuk perubahan user_role yang tidak terduga atau aktivitas peningkatan hak akses. Rotasi kunci API dan kredensial jika ada kecurigaan kompromi. Implementasikan kontrol akses dengan hak istimewa minimal dan pisahkan fungsi administratif dari endpoint self-service pengguna.