文章总结： LiteLLM代理中存在严重身份验证绕过漏洞CVE-2026-49468（CVSS9.5），攻击者可通过构造恶意Host头绕过管理路由认证。漏洞源于auth_utils.py中路径解析与路由调度的不一致性，但部署了Host验证机制的环境不受影响。官方已在v1.84.0修复，临时缓解措施包括使用WAF/CDN或限制网络访问。 综合评分： 90 文章分类： 漏洞分析,WEB安全,应用安全,云安全,安全工具

LiteLLM 身份验证绕过漏洞：主机头注入攻击（CVE-2026-49468）

sec随谈 sec随谈

sec随谈

2026年6月22日 09:19 北京

在小说阅读器读本章

去阅读

关键漏洞致使 LiteLLM 管理路由暴露于风险之中

一个新披露的 LiteLLM 身份验证绕过漏洞可能允许未经身份验证的攻击者访问这款广受欢迎的开源 AI 网关上的受保护管理路由。该漏洞被追踪为 CVE-2026-49468，评级为严重（CVSS 9.5），其根源在于代理解析 HTTP Host 头的方式存在缺陷。

LiteLLM 为团队提供统一接口，可调用超过 100 个大语言模型服务商。因此，其代理通常作为 API 密钥和服务商机密信息的核心枢纽。这一关键位置使其管理面上的任何安全弱点都值得高度关注。

主机头注入攻击的工作原理

该漏洞的根本原因位于 litellm/proxy/auth/auth_utils.py 中的 get_request_route() 函数。身份验证层从 request.url.path 中获取有效路由，而该路径由 Starlette 根据 Host 头重新构建。因此，经过精心构造的 Host 头可以使身份验证网关评估与 FastAPI 实际调度路由不同的路径。在实际利用中，这种不匹配可使请求绕过身份验证。该漏洞对应 CWE-290，即通过欺骗实现的身份验证绕过。

大多数部署环境不受影响

值得注意的是，此 LiteLLM 身份验证绕过漏洞并不影响所有安装环境。任何对 Host 头进行验证或规范化处理的上游组件均可阻断此攻击。Cloudflare 等 CDN 或 WAF、配置了 server_name 白名单的反向代理，以及基于主机的负载均衡器，均可有效抵御该攻击。LiteLLM 云端客户同样不受影响。

KCSC 的研究人员 Le The Thang 和 One Mount Group 的 Kim Ngoc Chung 负责任地报告了该漏洞。

补丁与缓解措施

维护团队已在 LiteLLM 1.84.0 版本中修复该问题，无需更改任何配置。因此，管理员应尽快完成升级。

若补丁修复暂时无法立即实施，可将代理部署在执行严格 Host 头验证的上游组件之后，或限制对代理监听器的网络访问，以作为临时缓解措施。

参考链接：

https://github.com/BerriAI/litellm/releases/tag/v1.84.0

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《LiteLLM 身份验证绕过漏洞：主机头注入攻击（CVE-2026-49468）》