01 漏洞详情

影响组件

LiteLLM 是一款开源大语言模型统一接入网关与 Python SDK，可通过兼容 OpenAI 的标准 API 接口，统一调度 OpenAI、Anthropic、Google 等 100 + 种大模型服务，广泛用于 AI 应用开发、API 网关、多模型负载均衡、密钥管理与成本监控场景，支持私有化部署与容器化运行，是 AI 基础设施层的核心依赖组件，全球月下载量极高，被大量企业与开发者用于生产环境大模型调用链路。

漏洞描述

近日，奇安信CERT监测到LiteLLM SQL注入漏洞(CVE-2026-42208)在野利用，该漏洞源于代理在进行 API 密钥验证时，直接将调用方传入的密钥值拼接到数据库查询语句中，未使用参数化查询或安全转义。远程未认证攻击者可利用构造的 Authorization 头，无需权限即可执行恶意 SQL 指令，成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。目前该漏洞PoC和技术细节已公开。鉴于该漏洞已发现在野利用，建议客户尽快做好自查及防护。

02 影响范围

影响版本

1.81.16 <= LiteLLM < 1.83.7

其他受影响组件

无

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现LiteLLM SQL注入漏洞(CVE-2026-42208)，截图如下：

04 受影响资产情况

奇安信鹰图资产测绘平台数据显示，LiteLLM SQL注入漏洞(CVE-2026-42208)关联的国内风险资产总数为6572个，关联IP总数为676个。国内风险资产分布情况如下：

LiteLLM SQL注入漏洞(CVE-2026-42208)关联的全球风险资产总数为35922个，关联IP总数为13408个。全球风险资产分布情况如下：

05 处置建议

安全更新

官方已发布安全补丁，请及时更新至最新版本：

LiteLLM >= 1.83.7

下载地址：

https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

修复缓解措施：

在配置文件 general_settings 中设置 disable_error_logs: true，阻断未认证输入到达漏洞查询路径。

06 参考资料

[1]https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc

[2]https://webflow.sysdig.com/blog/cve-2026-42208-targeted-sql-injection-against-litellms-authentication-path-discovered-36-hours-following-vulnerability-disclosure