何が起きたか
CVE-2026-49468(CVSS 9.5 Critical)は、2026年6月19日に開示されたLiteLLM 1.84.0より前のバージョンにおけるホストヘッダー注入認証バイパスです。この欠陥は、認証ミドルウェアがルートを解決する方法(ホストヘッダーから)とFastAPIが最終的にリクエストをディスパッチする方法(URIから)のミスマッチに由来しています。細工されたホスト値により、認証レイヤーは無害なパスを評価する一方で、リクエストは保護された管理エンドポイントに到達します。これは、以前にカバーされたCVE-2026-42271(コマンド注入/RCE、CISA KEV)およびObsidian権限エスカレーションチェーンとは異なるセキュリティ欠陥であり、保護された管理APIルートへのスタンドアロンの認証されていないパスを提供します。
なぜ重要か
LiteLLMは、組織全体のAIスタック向けの中央認証情報コンテナおよびルーティングブローカーとして機能します。認証をバイパスすると、保存されているすべてのプロバイダーAPIキー(OpenAI、Anthropicなど)、モデルルーティング設定、および内部管理APIが公開されます。以前に開示されたRCE(CVE-2026-42271)と組み合わせると、この認証バイパスはホスト全体のコンポーミスのための認証されていないエントリーポイントになります。
攻撃経路
LiteLLM認証レイヤーはHTTPホストヘッダーから有効なルートパスを派生させ(Starletteのrequest.url.path再構成を使用)、FastAPIは実際のURIでディスパッチします。悪意あるホストヘッダー値を細工することで、認証されていない攻撃者は認証レイヤーに異なる(許可された)ルートを評価させることができる一方で、FastAPIはリクエストを保護された管理エンドポイントにルーティングし、認証を完全にバイパスさせます。
影響を受けるシステム
LiteLLM < 1.84.0
緩和策
LiteLLMをバージョン1.84.0以降にアップグレードしてください(設定変更は不要)。厳密なホストヘッダー検証を備えたリバースプロキシ(Cloudflareやnginxのserver_nameホワイトリストなど)を公開されたインスタンスの前に配置してください。アドバイザリ:https://securityonline.info/litellm-authentication-bypass/