무슨 일이 있었나
BerriAI는 CVE-2026-59822(CVSS 8.8)를 공개했으며 수정했으며, LiteLLM의 MCP 스트리밍 가능 HTTP 끝점의 인증 우회로, 결함 있는 OAuth2 폴백 경로를 악용하여 인증되지 않은 공격자가 MCP 도구 호출 기능에 도달할 수 있게 했습니다.
왜 중요한가
LiteLLM은 많은 조직의 프로덕션 LLM API 앞에 앉아 있는 널리 배포된 AI 게이트웨이/프록시입니다. MCP 끝점의 인증 우회는 인증되지 않은 공격자가 임의의 MCP 도구 및 LLM API 호출을 호출하고, 백엔드 모델 접근 및 연결된 모든 도구 통합을 무단 사용에 노출시킬 수 있습니다.
공격 경로
인증되지 않은 공격자가 위조된 권한 부여 헤더를 LiteLLM의 MCP 스트리밍 가능 HTTP 끝점으로 보내면, OAuth2 통과 폴백 경로가 트리거됩니다. LiteLLM 키 검증이 실패하면, 애플리케이션은 빈 UserAPIKeyAuth() 객체를 대체하지만 여전히 요청이 MCP 도구에 도달하도록 허용하여 인증을 완전히 우회합니다.
영향받는 시스템
LiteLLM (AI 게이트웨이 / LLM 프록시) 1.84.0 이전
완화 방안
LiteLLM v1.84.0으로 업그레이드하십시오. 이 수정 사항뿐만 아니라 광범위한 인증/권한 부여/MCP 보안 강화가 포함되어 있습니다.