LiteLLM 권한 상승 체인 — 저권한 사용자에서 관리자 RCE로

Obsidian Security는 2026년 6월 15일 LiteLLM의 3가지 CVE 체인을 공개했으며 CVSS 9.9를 달성합니다. 기본 저권한 사용자는 일련의 자격 증명 및 인증 우회를 통해 몇 분 내에 관리자로 상승할 수 있습니다. 일단 관리자가 되면 완전한 RCE는 사소합니다.

이는 개발자 또는 내부 서비스가 자격 증명을 가지고 있지만 제한된 권한을 가져야 하는 배포에 영향을 미칩니다. 이는 LiteLLM의 인증 모델이 근본적으로 손상되었으며 게이트웨이에 대한 모든 인증된 접근이 완전한 손상으로 이어질 수 있음을 보여줍니다.

기본 저권한 'internal_user' 자격 증명 또는 모든 인증된 사용자가 있는 공격자가 3가지 연쇄된 취약성을 통해 완전한 관리자로 상승합니다. 첫 번째 결함은 비관리자가 제한되어야 하는 와일드카드('/*') allowed_routes가 있는 API 키를 생성할 수 있게 합니다. 두 번째 결함은 allowed_routes 필드를 폴백 부여로 취급합니다. 세 번째는 proxy_admin 역할로의 자체 승격을 허용합니다. 관리자에서 MCP 엔드포인트를 통해 임의 코드 실행이 따릅니다.

LiteLLM 1.74.2부터 1.83.13; 연쇄된 취약성 CVE-2026-47101, CVE-2026-47102, CVE-2026-40217

LiteLLM 1.83.14-stable 이상으로 업그레이드합니다. 역할 기반 접근 제어를 구현하고 키 생성 권한을 감시합니다. 의심스러운 권한 상승 패턴을 모니터링합니다.