LiteLLM三CVE权限提升链（CVE-2026-47101、CVE-2026-47102、CVE-2026-40217）CVSS 9.9

Obsidian Security于2026-06-15披露的三步权限提升链：密钥创建中的授权绕过→通过无保护的用户更新端点进行权限提升→通过未过滤的exec()进行沙箱逃逸。组合CVSS 9.9。演示了MCP回调注入以劫持传输中的Claude Code响应。

默认低权限内部用户可以攀升到代理管理员并将恶意回调注入AI代理响应。通过被危害的LiteLLM实例使用Claude Code的开发人员会收到已被攻击者静默更改的代码建议，插入后门或凭证以获得开发人员信任。

（1）CVE-2026-47101：授权绕过允许低权限用户使用/*/allowed_routes生成通配符API密钥；（2）CVE-2026-47102：/user/update端点接受自我提升到proxy_admin；（3）CVE-2026-40217：自定义代码护栏通过exec()执行任意Python，无沙箱；结合：低权限→完全管理员RCE + MCP回调劫持

LiteLLM < 1.83.14-stable；版本1.74.2+到1.83.13的所有版本都受完整链影响

升级到LiteLLM 1.83.14-stable或更高版本（补丁自2026-05-02起提供）；补丁间隔为6周以上——将未修补的实例视为已被利用；轮换所有存储的凭证