2026-04-29 05:30:14 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： LiteLLMProxy在1.81.16至1.83.7版本存在SQL注入漏洞(CVE-2026-42208)，攻击者可通过构造恶意Authorization头无需凭证读取数据库中的API密钥。该漏洞位于身份认证失败后的错误日志机制，公网实例风险极高。官方已发布v1.83.7修复版本，临时缓解措施为设置disableerrorlogs:true。微步漏洞情报平台已支持检测与资产排查。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,云安全

cover_image

LiteLLM SQL注入漏洞可无条件触发

原创

微步情报局微步情报局

微步在线研究响应中心

2026年4月28日 15:49 北京

在小说阅读器读本章

去阅读

漏洞概况

LiteLLM 是一个使用广泛的开源大语言模型统一接口库，常作为代理服务使用，使开发者能够通过统一的 API 格式调用 OpenAI、Anthropic、Azure 等不同厂商的大模型，简化多模型接入与管理流程。

近日，LiteLLM官方发布通告，修复了LiteLLM SQL注入漏洞（CVE-2026-42208）。微步情报局已成功复现。经分析，LiteLLM Proxy在处理Authorization头的API Key验证过程中存在 SQL 注入漏洞。该漏洞位于身份认证失败后的错误日志机制，攻击者无需任何有效凭证，通过构造 Bearer token注入请求，即可成功利用该漏洞。（完整漏洞情报请查阅https://x.threatbook.com/v5/vul/XVE-2026-16028）

根据 LiteLLM 的使用场景，该漏洞可实现未经授权读取敏感凭证（保存的大模型 API key），暴露在公网的 LiteLLM Proxy 实例风险极高，建议受影响的用户立即升级并修改所有保存在 LiteLLM 数据库中的密钥。

漏洞处置优先级(VPT)

综合处置优先级：高风险

漏洞影响范围

漏洞复现

修复方案

官方修复方案

官方已发布修复方案，请访问链接下载： https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

临时缓解措施

修改配置，在general_settings中设置disable_error_logs: true。

微步产品支撑

微步漏洞情报于2026-04-28收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报，并将持续推送后续更新；对于已经录入资产的用户，支持实时自动化排查受影响资产。

微步威胁感知平台TDP已于20260428支持检测，检测ID：S3100174805，模型/规则高于：20260428000000可检出。

END –

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；
可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；
提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心微步情报局微步情报局《LiteLLM SQL注入漏洞可无条件触发》