무슨 일이 있었나
CVE-2026-49468(CVSS 9.5 Critical)은 2026년 6월 19일에 공시된 1.84.0 이전의 LiteLLM 버전에서 호스트 헤더 주입 인증 우회 결함입니다. 이 결함은 인증 미들웨어가 라우트를 해석하는 방식(호스트 헤더에서)과 FastAPI가 요청을 궁극적으로 디스패치하는 방식(URI에서) 간의 불일치로부터 발생합니다. 제작된 호스트 값으로 인해 인증 계층이 무해한 경로를 평가하지만 요청은 보호된 관리 엔드포인트에 도달합니다. 이는 이전에 다룬 CVE-2026-42271(명령 주입/RCE, CISA KEV) 및 Obsidian 권한 에스컬레이션 체인과는 별개의 취약점이며, 보호된 API 관리 라우트로의 독립적인 인증되지 않은 경로를 제공합니다.
왜 중요한가
LiteLLM는 조직의 전체 AI 스택에 대한 중앙 자격증명 보관소 및 라우팅 브로커로 기능합니다. 인증을 우회하면 저장된 모든 공급자 API 키(OpenAI, Anthropic 등), 모델 라우팅 구성 및 내부 관리 API가 노출됩니다. 이전에 공시된 RCE(CVE-2026-42271)와 함께 체이닝될 때, 이 인증 우회는 완전한 호스트 손상을 위한 인증되지 않은 진입점이 됩니다.
공격 경로
LiteLLM 인증 계층은 HTTP 호스트 헤더에서(Starlette의 request.url.path 재구성을 통해) 유효한 라우트 경로를 도출하는 반면, FastAPI는 실제 URI에서 디스패치합니다. 악성 호스트 헤더 값을 제작하면 인증되지 않은 공격자가 인증 계층으로 하여금 다른(허용된) 라우트를 평가하도록 하는 동시에 FastAPI는 요청을 보호된 관리 엔드포인트로 라우팅하여 인증을 완전히 우회할 수 있습니다.
영향받는 시스템
LiteLLM < 1.84.0
완화 방안
LiteLLM을 1.84.0 이상으로 업그레이드하세요(구성 변경이 필요하지 않습니다). 엄격한 호스트 헤더 검증이 있는 역방향 프록시(예: Cloudflare, nginx server_name 화이트리스트)를 노출된 인스턴스 앞에 배치하세요. 권고: https://securityonline.info/litellm-authentication-bypass/