Apa yang terjadi
Obsidian Security mengungkap pada 15 Juni 2026, rantai tiga-CVE di LiteLLM mencapai CVSS 9.9. Pengguna privilege rendah default dapat meningkatkan ke admin dalam hitungan menit melalui serangkaian bypass kredensial dan otorisasi. Setelah menjadi admin, RCE penuh sepele.
Mengapa penting
Ini mempengaruhi penyebaran di mana pengembang atau layanan internal memiliki kredensial tetapi harus memiliki izin terbatas. Ini menunjukkan bahwa model otorisasi LiteLLM secara fundamental rusak dan bahwa akses terautentikasi apa pun ke gateway dapat menyebabkan kompromi lengkap.
Vektor serangan
Penyerang dengan kredensial 'internal_user' privilege rendah default atau pengguna terautentikasi apa pun meningkatkan ke admin penuh melalui tiga kerentanan yang dirantai. Kerentanan pertama memungkinkan non-admin membuat kunci API dengan wildcard allowed_routes ('/*') yang seharusnya dibatasi. Kerentanan kedua memperlakukan bidang allowed_routes sebagai pemberian fallback. Kerentanan ketiga memungkinkan promosi diri ke peran proxy_admin. Dari admin, eksekusi kode arbitrer mengikuti melalui endpoint MCP.
Sistem yang terdampak
LiteLLM 1.74.2 melalui 1.83.13; kerentanan yang dirantai CVE-2026-47101, CVE-2026-47102, CVE-2026-40217
Mitigasi
Tingkatkan ke LiteLLM 1.83.14-stable atau lebih baru. Implementasikan kontrol akses berbasis peran dan audit izin pembuatan kunci. Pantau pola eskalasi privilege yang mencurigakan.