何が起きたか
Obsidian Security は 2026 年 6 月 15 日に、CVSS 9.9 を達成する LiteLLM 内の 3 つの CVE チェーンを開示しました。デフォルトの低権限ユーザーは、一連の認証情報および認可バイパスを通じて数分で管理者にエスカレーション可能でした。管理者になると、完全な RCE は簡単です。
なぜ重要か
これは、開発者またはインターネルサービスが認証情報を持つが、制限されたアクセス許可を持つべきデプロイメントに影響します。これは LiteLLM の認可モデルが本質的に壊れていること、およびゲートウェイへの任意の認証済みアクセスが完全な侵害につながる可能性があることを示しています。
攻撃経路
デフォルトの低権限 'internal_user' 認証情報または任意の認証済みユーザーを持つ攻撃者は、3 つのチェーンされた脆弱性を通じて完全な管理者にエスカレーション可能です。最初の欠陥により、非管理者は制限されるべきアクセス許可ルートワイルドカード ('/*') を含む API キーを作成できます。2 番目の欠陥は allowed_routes フィールドをフォールバック付与として扱います。3 番目は proxy_admin ロールへの自己昇格を可能にします。管理者から、MCP エンドポイント経由で任意のコード実行が続きます。
影響を受けるシステム
LiteLLM 1.74.2~1.83.13; チェーンされた脆弱性 CVE-2026-47101、CVE-2026-47102、CVE-2026-40217
緩和策
LiteLLM 1.83.14-stable 以降にアップグレードしてください。ロールベースのアクセス制御を実装し、キー作成アクセス許可を監査してください。疑わしい権限昇格パターンを監視してください。