技术说明
LiteLLM是一个广泛使用的AI网关代理,用于调用LLM API,其API密钥验证逻辑中包含一个关键的SQL注入漏洞(CVSS 9.8)。该漏洞影响版本1.81.16至1.83.6。攻击者可以利用此缺陷从代理的数据库中读取数据并可能对其进行修改,导致对代理及其管理的凭据进行未经授权的访问。
攻击途径
未经身份验证的攻击者可以提供一个经过精心制作的API密钥,该密钥被混入SQL查询中而不是被参数化。这允许对代理的数据库执行任意SQL命令,暴露存储的凭据、API密钥以及下游LLM服务的配置数据。
受影响系统
LiteLLM代理部署版本1.81.16至1.83.6。LiteLLM通常在企业环境中使用,用于标准化和保护对多个LLM提供商(OpenAI、Anthropic、AWS Bedrock、Azure OpenAI)的访问,是许多智能体AI架构中的关键组件。
缓解措施
立即升级到LiteLLM版本1.83.7-stable或更高版本。CISA已将此漏洞添加到已知被利用漏洞目录中,联邦截止日期为2026年5月11日,这表明已确认存在主动利用。无法立即修补的组织应将LiteLLM代理从不受信任的网络中隔离,并轮换所有受管理的凭据。