漏洞  ·  2026-07-10

LiteLLM MCP可流式HTTP端点身份验证绕过——通过伪造授权头

漏洞High 影响GlobalCVE-2026-59822
BerriAI披露并修复了CVE-2026-59822(CVSS 8.8),这是LiteLLM的MCP可流式HTTP端点中的一个身份验证绕过,允许未经身份验证的攻击者通过利用存在缺陷的OAuth2回退路径到达MCP工具调用功能。
LiteLLM是一个广泛部署的AI网关/代理,位于许多组织的生产LLM API前面;其MCP端点上的身份验证绕过可能允许未经身份验证的攻击者调用任意MCP工具和LLM API调用,将后端模型访问和任何连接的工具集成暴露给未授权使用。
未经身份验证的攻击者向LiteLLM的MCP可流式HTTP端点发送伪造的授权头,触发OAuth2传递回退路径。当LiteLLM密钥验证失败时,应用程序会替换为空的UserAPIKeyAuth()对象但仍然允许请求到达MCP工具,从而完全绕过身份验证。
LiteLLM(AI网关/LLM代理)1.84.0之前的版本
升级到LiteLLM v1.84.0,其中包含此修复以及更广泛的身份验证/授权/MCP安全强化。
Mallory.ai — LiteLLM MCP Endpoint Authentication Bypass Fixed in v1.84.0
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →