LiteLLM 权限提升漏洞(CVE-2026-47101)

北京赛克艾威科技有限公司 2026-05-21


  • 漏洞编号:CVE-2026-47101
  • 漏洞等级:高危
  • 漏洞标签:奇安信CERT验证、关键漏洞、技术细节公开、POC公开、影响万级
  • 发布时间:2026-05-21

漏洞描述

LiteLLM是一款开源的LLM(大语言模型)网关和代理工具,旨在为开发者提供统一的接口来管理和路由多个AI模型提供商的API调用。该平台支持集成OpenAI、Anthropic、Azure等多种主流模型服务,并提供速率限制、成本监控、访问控制等企业级功能。LiteLLM支持自托管部署模式,广泛应用于需要集中管理AI资源访问权限的企业环境中,帮助组织实现AI模型使用的标准化和安全性管理。 在1.83.14之前的版本中,当具有internal\_user角色的认证用户创建API密钥时,系统未能充分验证allowed\_routes参数中指定的路由是否在当前用户的权限范围内。攻击者可以利用此缺陷,在创建API密钥时指定超出其角色权限的admin\-only路由,随后使用该密钥成功访问这些受保护的管理接口。这种访问控制绕过机制允许普通内部用户获取proxy\_admin级别的完整管理权限,可能导致敏感配置泄露、未授权操作执行或系统完整性受损。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/462957