LiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击

LiteLLM CVE-2026-42208 预认证 SQLi 漏洞被利用于攻击

执行摘要

根据 BleepingComputer 2026年4月28日发布的报告，攻击者正在积极利用 LiteLLM 开源 LLM 网关中的 CVE-2026-42208，这是一个关键的预认证 SQL 注入漏洞。该漏洞的 CVSS 评分为 9.8，允许未经认证的远程攻击者从 LiteLLM 数据库中提取敏感数据，包括 API 密钥、模型配置和用户凭证。截至本文撰写时，尚未发布补丁，且野外利用仍在继续。

技术分析

LiteLLM 是一个广泛使用的开源代理服务器，为访问多个大型语言模型（LLM）提供商（例如 OpenAI、Anthropic、Cohere）提供统一接口。漏洞存在于代理的数据库查询处理中——具体来说，用户输入在被纳入 SQL 查询之前没有得到适当的清理，从而实现了预认证 SQL 注入。由于漏洞存在于无需认证即可访问的组件中，任何面向互联网的 LiteLLM 实例都面临风险。

BleepingComputer 报告称，攻击者正在利用 SQLi 转储 LiteLLM 数据库的内容，该数据库通常存储后端 LLM 提供商的 API 密钥、模型路由规则、用户认证数据和使用日志。有了 API 密钥，对手可以在受害者的费用下对 LLM 提供商进行未经授权的调用，可能泄露模型输出或造成重大财务成本。被盗的凭证还可能在其他服务中重用相同的密钥时实现横向移动。

该漏洞由安全研究人员披露，他们在 LiteLLM 代码库中识别出该问题。确切的攻击向量涉及构建一个恶意的 HTTP 请求到易受攻击的端点，完全绕过认证。利用不需要任何先前的访问或特殊权限。

缓解措施与建议

在补丁可用之前，防御者应立即采取措施减少暴露。最有效的缓解措施是确保 LiteLLM 实例不暴露于公共互联网。组织应将代理置于 VPN 或具有严格访问控制列表的防火墙之后，只允许受信任的内部 IP 范围。此外，可以配置 Web 应用程序防火墙（WAF）以规则阻止常见的 SQL 注入有效载荷，尽管这是一种部分防御，可能无法捕获所有变体。

管理员应监控 LiteLLM 数据库日志，以寻找异常查询或未经授权的访问尝试。任何入侵迹象——如对 LLM 提供商的意外 API 调用或更改的数据库条目——应立即触发所有存储的 API 密钥和用户账户的凭证轮换。如果可能，考虑暂时禁用 LiteLLM 服务，直到发布安全更新。LiteLLM 项目维护者已被通知，并预计将发布修补版本；组织应订阅项目的安全性咨询订阅以获取更新。