文章总结： LiteLLMAI网关曝高危预认证SQL注入漏洞（CVE-2026-42208，CVSS9.3），攻击者通过恶意构造Authorization头注入SQL代码，无需认证即可窃取API密钥、数据库配置等敏感数据。漏洞已被活跃利用，针对暴露在互联网的实例进行定向攻击。建议立即升级至1.83.7版本，轮换所有存储凭证并审计数据库日志。 综合评分： 93 文章分类： 漏洞分析,漏洞预警,应急响应,威胁情报,解决方案

AI 网关 LiteLLM 曝严重 SQL 注入漏洞

安世加

2026年4月30日 18:38 浙江

在小说阅读器读本章

去阅读

新闻

News Today

广泛部署于企业 AI 基础设施的开源大模型代理网关 LiteLLM 被发现存在一个严重的预认证 SQL 注入漏洞（CVE-2026-42208，CVSS 9.3）。该漏洞于2026年4月20日首次公开披露，36小时内安全研究人员即观察到攻击者在真实环境中发起定向利用。

漏洞的根源在于 LiteLLM 对 HTTP 请求头 Authorization: Bearer 的处理逻辑中，未对用户输入进行参数化查询处理，导致攻击者可将恶意 SQL 代码直接注入后端数据库并执行任意查询。由于这是一个预认证漏洞，攻击者无需持有任何有效账号或密码，任何对外暴露的 LiteLLM 实例均可在未登录状态下被直接攻击。

Sysdig 威胁研究团队监测到，攻击者并非无差别扫描，而是具有明确目标：通过列枚举技术逐步摸清数据库结构，并持续轮换 IP 地址以规避检测。攻击的核心目标是三张关键数据表——存储虚拟 API 密钥和主密钥的 LiteLLM_VerificationToken 表、存储上游 AI 服务提供商凭证的 litellm_credentials 表，以及包含数据库连接字符串和运行时配置的 litellm_config 表。一旦这些数据被盗，攻击者即可以受害企业的身份调用 OpenAI、Anthropic、Azure 等高成本 AI 服务，或进一步渗透企业内部系统。

LiteLLM 作为统一接入多家大模型供应商的 AI 网关，在企业内部 AI 应用部署中使用极为广泛，尤其是将其暴露在互联网上作为对外 API 端点的场景风险最高。研究人员指出，鉴于该漏洞已被积极利用，所有运行受影响版本且对外开放的实例都应被视为”已被攻陷”进行处置，而非仅仅打补丁了事。

修复版本为 LiteLLM 1.83.7，建议立即升级，并同步轮换所有存储在实例中的 API 密钥和上游服务凭证，审计数据库访问日志排查可疑查询记录。

来源：Cyber Press / Sysdig

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

安世加为出海企业提供SOC 2、ISO 27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 《AI 网关 LiteLLM 曝严重 SQL 注入漏洞》