事件经过
LiteLLM 代理中的三个漏洞于 2026-06-15 被披露。链接在一起,它们允许仅具有低权限访问权限的用户升级到完整管理员权限,然后在运行 LiteLLM 网关的主机上执行任意代码。该问题由 The Hacker News 报告(文章标题和 URL 通过 web_fetch 确认,返回标题为"LiteLLM 漏洞链让低权限用户接管 AI 网关服务器"的文章页面,日期为 2026-06-15)。
影响分析
LiteLLM 是企业用来向数十个 LLM 提供商分布式传输的中央 AI 网关,在单一 API 界面下。妥协将使攻击者获得存储在服务器上的每个提供商 API 密钥、对所有通过网关传输的提示和响应的完整可见性,以及任意代码执行 — 实际上是将组织的整个 AI 基础设施移交给攻击者。更新到 v1.83.14-stable 或更高版本,并立即轮换所有提供商密钥。
攻击途径
低权限认证用户链接三个缺陷:破损的访问控制(CVE-2026-40217)以到达特权管理员端点,权限升级到完整管理员(CVE-2026-47102),然后远程代码执行(CVE-2026-47101)为服务器进程。除了基本账户外无需特殊权限。
受影响系统
LiteLLM 代理 < v1.83.14-stable
缓解措施
升级到 LiteLLM v1.83.14-stable 或更高版本;轮换所有 LLM 提供商 API 密钥;审计所有账户以查找未授权的管理员升级。公告:https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html