📋 漏洞概述

LiteLLM代理服务器在API密钥检查时存在SQL注入漏洞，未认证攻击者可利用特制Authorization头读取或修改数据库数据。

📋 基础信息

🔬 漏洞根因

在代理API密钥校验过程中，开发者将调用方提供的密钥值直接拼接到数据库查询语句中，而不是使用参数化查询（预编译绑定变量）。这导致攻击者可以通过构造包含SQL代码的Authorization头，在查询执行时触发注入。该查询位于代理错误处理路径中，低权限或无权限请求仍能抵达。

🎯 攻击场景

1. 前提：目标LiteLLM代理版本为1.81.16至1.83.7之间，对外暴露LLM API路由（如POST /chat/completions）。 2. 攻击者构造一个HTTP请求，在Authorization头中插入SQL注入payload（例如' OR '1'='1' -- ）。 3. 请求到达代理后，因密钥无效触发错误处理逻辑，但错误处理中的数据库查询并未使用参数化，直接拼接了恶意payload。 4. SQL注入成功执行后，攻击者可读取代理数据库中的用户API密钥、会话令牌等敏感信息，甚至通过UNION或堆叠查询修改或删除数据。 5. 成功标志：攻击者获取到有效管理员或用户的API密钥，从而完全接管代理及其管理的下游LLM服务凭据。

💥 漏洞影响

未认证攻击者能够从代理数据库中窃取所有存储的LLM API密钥、用户凭证等敏感数据，并可能进一步修改或删除数据，导致代理服务被完全控制，进而滥用下游LLM服务（如OpenAI、Anthropic等），造成数据泄露、财务损失和服务中断。CVSS 9.8表明该漏洞影响机密性、完整性和可用性，且无需任何权限。

🛡️ 修复建议

立即升级至LiteLLM 1.83.7或更高版本。临时缓解措施：在无法立即升级时，可在代理前端使用WAF规则过滤Authorization头中的SQL特殊字符（如单引号、双引号、注释符）；同时限制代理管理接口的访问来源IP，仅允许受信任的网络段访问。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-42208
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42208
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:07 | 来源: NVD-Latest