기술 설명
LLM API 요청 관리를 위한 널리 사용되는 AI 게이트웨이 및 프록시인 LiteLLM은 버전 1.83.10 이전에 인증 우회 취약점을 포함하고 있습니다. /user/update 엔드포인트는 사용자가 자신의 계정만 업데이트하도록 올바르게 제한하지만 어떤 필드를 변경할 수 있는지는 제한하지 않습니다. 인증된 사용자는 자신의 user_role 필드를 proxy_admin으로 수정하여 LiteLLM 인스턴스에 대한 전체 관리 권한을 얻을 수 있습니다. CVSS 3.1 점수: 8.8 (높음).
공격 경로
유효한 세션을 가진 인증된 사용자가 /user/update 엔드포인트에 대한 조작된 요청을 보내 user_role 필드를 proxy_admin으로 설정합니다. 엔드포인트가 사용자가 자신의 계정을 업데이트하고 있는지만 검증하고 어떤 필드를 수정하고 있는지는 검증하지 않기 때문에 권한 상승이 성공합니다. 공격자는 LiteLLM의 라우팅, 모델 접근, API 키 및 구성에 대한 완전한 제어를 얻습니다.
영향받는 시스템
버전 1.83.10 이전의 LiteLLM. OpenAI, Anthropic, Google, Azure OpenAI 및 기타 LLM 공급자에 대한 접근을 관리하기 위해 LiteLLM을 AI 게이트웨이로 사용하는 조직.
완화 방안
즉시 LiteLLM 1.83.10 이상으로 업그레이드하십시오. 예기치 않은 user_role 변경 또는 권한 상승 활동이 있는지 감사 로그를 검토하십시오. 손상이 의심되면 API 키 및 자격 증명을 다시 생성하십시오. 최소 권한 접근 제어를 구현하고 관리 기능을 사용자 셀프서비스 엔드포인트에서 분리하십시오.