01 漏洞详情

影响组件

LiteLLM 是一款开源大语言模型统一接入网关与 Python SDK，可通过兼容 OpenAI 的标准 API 接口，统一调度 OpenAI、Anthropic、Google 等 100 + 种大模型服务，广泛用于 AI 应用开发、API 网关、多模型负载均衡、密钥管理与成本监控场景，支持私有化部署与容器化运行，是 AI 基础设施层的核心依赖组件，全球月下载量极高，被大量企业与开发者用于生产环境大模型调用链路。

漏洞描述

近日，奇安信CERT监测到官方修复LiteLLM 远程代码执行漏洞(CVE-2026-42203)，该漏洞源于 POST /prompts/test 接口接收用户提交的模板后未进行沙箱防护直接渲染。攻击者持有有效 API 密钥即可构造恶意模板，在 LiteLLM Proxy 进程内执行任意代码，窃取敏感信息并可能控制宿主服务器。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

利用条件

1.拥有有效的 LiteLLM Proxy API 密钥；

2.启用 /prompts/test 接口且未做访问限制，默认配置下该接口可访问。

02 影响范围

影响版本

1.80.5 <= LiteLLM <= 1.83.14

其他受影响组件

无

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现LiteLLM 远程代码执行漏洞(CVE-2026-42203)，截图如下：

04 受影响资产情况

奇安信鹰图资产测绘平台数据显示，LiteLLM 远程代码执行漏洞(CVE-2026-42203)关联的国内风险资产总数为6572个，关联IP总数为676个。国内风险资产分布情况如下：

LiteLLM 远程代码执行漏洞(CVE-2026-42203)关联的全球风险资产总数为35922个，关联IP总数为13408个。全球风险资产分布情况如下：

05 处置建议

安全更新

官方已发布安全补丁，请及时更新至最新版本：

LiteLLM >= 1.84.0-rc.1

下载地址：

https://github.com/BerriAI/litellm/releases/tag/v1.84.0-rc.1

06 参考资料

[1]https://github.com/BerriAI/litellm/security/advisories/GHSA-xqmj-j6mv-4862