기술 설명
LLM API 요청 관리를 위한 널리 사용되는 AI gateway 및 proxy인 LiteLLM은 버전 1.83.10 이전에 인증 우회 취약점을 포함하고 있습니다. /user/update 엔드포인트는 사용자가 자신의 계정만 업데이트하도록 올바르게 제한하지만 어떤 필드를 변경할 수 있는지는 제한하지 않습니다. 인증된 사용자는 자신의 user_role 필드를 proxy_admin으로 수정하여 LiteLLM 인스턴스에 대한 완전한 관리 권한을 획득할 수 있습니다. CVSS 3.1 점수: 8.8 (High).
공격 경로
유효한 세션을 가진 인증된 사용자는 /user/update 엔드포인트에 자신의 user_role 필드를 proxy_admin으로 설정하는 정교한 요청을 보냅니다. 엔드포인트가 사용자가 자신의 계정을 업데이트하는 것만 검증하고 어떤 필드가 수정되고 있는지는 검증하지 않기 때문에 권한 상승이 성공합니다. 공격자는 LiteLLM의 라우팅, 모델 접근, API 키 및 구성에 대한 완전한 제어 권한을 획득합니다.
영향받는 시스템
1.83.10 이전의 LiteLLM 버전. OpenAI, Anthropic, Google, Azure OpenAI 및 기타 LLM 공급자에 대한 액세스를 관리하기 위해 LiteLLM을 AI gateway로 사용하는 조직.
완화 방안
즉시 LiteLLM 1.83.10 이상으로 업그레이드하십시오. 예상치 못한 user_role 변경 또는 권한 상승 활동에 대한 감사 로그를 검토하십시오. 손상이 의심되는 경우 API 키 및 자격 증명을 회전하십시오. 최소 권한 액세스 제어를 구현하고 관리 기능을 사용자 셀프서비스 엔드포인트와 분리하십시오.