解决方案  ·  2026-07-01

LiteLLM三CVE远程代码执行链(CVE-2026-47101、CVE-2026-47102、CVE-2026-40217):AI网关供应链攻击向量

解决方案High 影响Global
SecureLayer7于2026年6月29日发布了对LiteLLM(广泛使用的开源LLM代理/网关)中链式三CVE漏洞的技术披露。默认内部用户可以将权限升级为代理管理员(CVE-2026-47101 + CVE-2026-47102),然后实现远程代码执行(CVE-2026-40217),暴露所有提供商API密钥和虚拟密钥数据库。修复版本是1.83.14-stable。
LiteLLM被数千家企业和AI初创公司用作API网关层,用于路由流量到OpenAI、Anthropic和其他LLM提供商。在此层获得的攻击者访问权限可以获取所有下游AI应用程序凭证和模型流量——一个高价值的供应链目标。三CVE链可由任何具有默认凭证的内部用户利用。
任何运行LiteLLM作为LLM代理的组织必须立即升级到≥1.83.14-stable版本;如果升级延迟,请审计IOCs。
来源
SecureLayer7 — LiteLLM RCE Chain: Three CVEs Enable AI Supply Chain Attack
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →