文章总结： LiteLLM代理存在Host头解析漏洞（CVE-2026-49468），攻击者通过特制Host头可使认证模块评估路径与实际路由不一致，导致未授权访问管理接口。影响版本为1.84.0之前且未使用反向代理的环境。文中提供curl格式POC及修复建议，强调需升级版本或配置反向代理规范化Host头。 综合评分： 85 文章分类： 漏洞分析,WEB安全,渗透测试,安全工具

LiteLLM身份认证绕过漏洞(CVE-2026-49468) 复现Poc

星悦安全

2026年6月17日 19:51 浙江

在小说阅读器读本章

去阅读

以下文章来源于梦落安全 ，作者梦落安全

梦落安全 .

寻找最存粹的技术

作者：梦落安全 标签：#litellm

前言

LiteLLM 是一个开源的 LLM（大语言模型）统一代理和 SDK，它的目标是让开发者用 OpenAI 兼容的接口调用各种不同的 AI 模型，而不需要为每家模型厂商编写不同的代码。

漏洞信息

LiteLLM 代理存在一个 Host 头解析漏洞，在特定场景下可能允许未经身份验证的攻击者访问本应受保护的管理路由。认证逻辑位于 litellm/proxy/auth/auth_utils.py 的 get_request_route() 函数中，该函数从 request.url.path 派生待校验的路由信息。然而，Starlette 框架在处理请求时会依据 Host 头重建该路径。攻击者可利用特制的 Host 头，使认证模块所评估的路由与实际由 FastAPI 分发的路由不一致，从而绕过认证机制，实现未授权访问。

利用条件

1. LiteLLM< 1.84.0
2. 未使用CDN、nginx等反向代理设备（上游组件会校验/规范化 Host header）

漏洞POC

curl -i -H "Host: xx.xx.xx.xx/?x=1" http://xxx.xxx:xxx/get/internal_user_settings

本文技术内容仅限学术研究与安全防御学习。读者若将相关方法用于非法用途，一切法律责任与后果概由使用者独立承担，本号及作者不为此提供任何担保或支持

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星悦安全 《LiteLLM身份认证绕过漏洞(CVE-2026-49468) 复现Poc》