事件经过
LiteLLM 代理 1.84.0 之前的版本在 litellm/proxy/auth/auth_utils.py 内的 get_request_route() 函数中包含严重的身份验证绕过(CVSS 9.5,CWE-290)。身份验证层从 request.url.path 派生有效路由,该路由由 Starlette 框架从攻击者控制的 HTTP 主机头重建。精心构造的主机头导致身份验证门评估与 FastAPI 调度不同的路由,授予对受保护管理端点(如 /key/generate 和 /user/new)的未认证访问。由 Le The Thang(KCSC)和 Kim Ngoc Chung(One Mount Group)发现;在 1.84.0 中修复。注意:CVE-2026-49468 之前在 2026-06-21 摘要中被标记;该条目通过来自多个独立来源的完整文本第 2 阶段验证确认为最新。
影响分析
LiteLLM 是最广泛部署的开源 LLM API 网关之一,充当数十个 LLM 提供商 API 密钥的中央限制点。成功的利用使攻击者获得完全的管理控制权:他们可以窃取下游 API 密钥、生成新的访问令牌并重新配置路由——有效地破坏代理后面的所有 LLM 工作负载。直接暴露于互联网而没有上游 CDN/WAF 的部署在没有身份验证的情况下完全易受攻击。
攻击途径
向 LiteLLM 代理侦听器发送具有精心构造主机头的远程未认证 HTTP 请求。仅当代理直接公开(没有进行严格 server_name 验证的上游 CDN/WAF/反向代理)时可利用。
受影响系统
LiteLLM(BerriAI)< 1.84.0
缓解措施
升级至 LiteLLM ≥ 1.84.0(pip install --upgrade 'litellm>=1.84.0')。如果无法立即打补丁,将代理放在进行主机头验证和规范化的上游组件(NGINX、CDN、WAF)后面。GHSA:https://github.com/advisories/GHSA-4xpc-pv4p-pm3w