Penjelasan teknis
LiteLLM, gateway AI dan proxy yang banyak digunakan untuk mengelola permintaan API LLM, berisi kerentanan bypass otorisasi sebelum versi 1.83.10. Endpoint /user/update dengan benar membatasi pengguna untuk hanya memperbarui akun mereka sendiri tetapi tidak membatasi bidang mana yang dapat diubah. Pengguna terautentikasi dapat memodifikasi bidang user_role mereka sendiri menjadi proxy_admin, memperoleh hak istimewa administratif penuh atas instans LiteLLM. Skor CVSS 3.1: 8.8 (Tinggi).
Vektor serangan
Pengguna terautentikasi dengan sesi valid mengirimkan permintaan yang dirancang khusus ke endpoint /user/update, menetapkan bidang user_role mereka ke proxy_admin. Karena endpoint hanya memvalidasi bahwa pengguna memperbarui akun mereka sendiri dan bukan bidang mana yang dimodifikasi, eskalasi hak istimewa berhasil. Penyerang mendapatkan kontrol penuh atas routing LiteLLM, akses model, kunci API, dan konfigurasi.
Sistem yang terdampak
Versi LiteLLM sebelum 1.83.10. Organisasi yang menggunakan LiteLLM sebagai gateway AI untuk mengelola akses ke OpenAI, Anthropic, Google, Azure OpenAI dan penyedia LLM lainnya.
Mitigasi
Tingkatkan ke LiteLLM 1.83.10 atau lebih baru segera. Tinjau log audit untuk perubahan user_role yang tidak terduga atau aktivitas eskalasi hak istimewa. Putar ulang kunci API dan kredensial jika ada dugaan kompromi. Terapkan kontrol akses least-privilege dan pisahkan fungsi administratif dari endpoint self-service pengguna.