Apa yang terjadi
CVE-2026-49468 (CVSS 9.5 Kritis) adalah bypass autentikasi injeksi header host di versi LiteLLM sebelum 1.84.0, diungkapkan pada 2026-06-19. Kelemahan timbul dari ketidaksesuaian antara cara middleware autentikasi menyelesaikan rute (dari header Host) dan cara FastAPI akhirnya mengirimkan permintaan (dari URI). Nilai Host yang dirancang menyebabkan lapisan auth mengevaluasi jalur yang tidak berbahaya sementara permintaan mencapai endpoint manajemen yang dilindungi. Ini adalah kerentanan yang berbeda dari CVE-2026-42271 yang sebelumnya tercakup (command injection/RCE, CISA KEV) dan rantai peningkatan privilese Obsidian; ini menyediakan jalur tanpa autentikasi mandiri ke rute manajemen API yang dilindungi.
Mengapa penting
LiteLLM bertindak sebagai vault kredensial pusat dan broker perutean untuk seluruh tumpukan AI organisasi. Melewati autentikasi mengekspos semua kunci API penyedia yang disimpan (OpenAI, Anthropic, dll.), konfigurasi perutean model, dan API manajemen internal. Ketika dirantai dengan RCE yang sebelumnya diungkapkan (CVE-2026-42271), bypass autentikasi ini menjadi titik masuk tanpa autentikasi untuk kompromi host penuh.
Vektor serangan
Lapisan autentikasi LiteLLM menurunkan jalur rute efektif dari header HTTP Host (melalui rekonstruksi request.url.path milik Starlette), sementara FastAPI mengirimkan berdasarkan URI aktual. Dengan membuat nilai header Host yang berbahaya, penyerang tanpa autentikasi dapat membuat lapisan auth mengevaluasi rute yang berbeda (diizinkan) sementara FastAPI merutekan permintaan ke endpoint manajemen yang dilindungi, sepenuhnya melewati autentikasi
Sistem yang terdampak
LiteLLM < 1.84.0
Mitigasi
Tingkatkan LiteLLM ke versi 1.84.0 atau lebih baru (tidak ada perubahan konfigurasi yang diperlukan). Tempatkan proxy terbalik dengan validasi header Host yang ketat (misalnya, Cloudflare, daftar izin server_name nginx) di depan instans yang terbuka. Penasihat: https://securityonline.info/litellm-authentication-bypass/