事件经过
CVE-2026-49468(CVSS 9.5 严重)是 LiteLLM 1.84.0 之前版本中的主机头注入身份验证绕过,披露于 2026-06-19。该缺陷源于身份验证中间件解析路由(来自主机头)的方式与 FastAPI 最终调度请求(来自 URI)的方式之间的不匹配。精心制作的主机值导致身份验证层评估无害路径,而请求到达受保护的管理端点。这是与之前涵盖的 CVE-2026-42271(命令注入/RCE、CISA KEV)和 Obsidian 权限提升链不同的漏洞;它提供了到受保护的 API 管理路由的独立未经身份验证的路径。
影响分析
LiteLLM 充当组织整个 AI 堆栈的中央凭证库和路由代理。绕过身份验证会暴露所有存储的提供商 API 密钥(OpenAI、Anthropic 等)、模型路由配置和内部管理 API。当与之前披露的 RCE(CVE-2026-42271)链接时,此身份验证绕过成为完整主机妥协的未经身份验证的入口点。
攻击途径
LiteLLM 身份验证层从 HTTP 主机头派生有效的路由路径(通过 Starlette 的 request.url.path 重建),而 FastAPI 在实际 URI 上调度。通过精心制作恶意主机头值,未经身份验证的攻击者可以使身份验证层评估不同的(允许)路由,同时 FastAPI 将请求路由到受保护的管理端点,完全绕过身份验证
受影响系统
LiteLLM < 1.84.0
缓解措施
将 LiteLLM 升级到 1.84.0 或更高版本(无需配置更改)。在暴露的实例前放置具有严格主机头验证的反向代理(例如 Cloudflare、nginx server_name 允许列表)。公告:https://securityonline.info/litellm-authentication-bypass/