事件经过
Obsidian Security 于 2026 年 6 月 15 日披露了 LiteLLM 中的三个 CVE 链,达到 CVSS 9.9。默认的低权限用户可以在几分钟内通过一系列凭证和授权绕过提升到管理员。一旦成为管理员,完整的 RCE 就轻而易举了。
影响分析
这影响了开发人员或内部服务具有凭证但应具有受限权限的部署。它表明 LiteLLM 的授权模型从根本上是破碎的,任何对网关的认证访问都可能导致完全泄露。
攻击途径
具有默认低权限"internal_user"凭证或任何认证用户的攻击者通过三个链接漏洞提升到完整管理员。第一个缺陷允许非管理员创建具有通配符 allowed_routes('/*')的 API 密钥,该密钥应受限制。第二个缺陷将 allowed_routes 字段视为后备授权。第三个允许自我提升到 proxy_admin 角色。从管理员,通过 MCP 端点进行任意代码执行。
受影响系统
LiteLLM 1.74.2 至 1.83.13;链接漏洞 CVE-2026-47101、CVE-2026-47102、CVE-2026-40217
缓解措施
升级到 LiteLLM 1.83.14-stable 或更高版本。实施基于角色的访问控制并审计密钥创建权限。监控可疑的权限提升模式。