文章总结： CVE-2026-42208是LiteLLMPython软件包中的一个高危SQL注入漏洞，存在于代理API密钥校验流程中。由于未将用户可控参数安全传入而直接拼接至数据库查询，未授权攻击者可通过向API接口发送特制授权请求头来读取或篡改数据库数据，甚至接管代理服务。该漏洞影响1.81.16至1.83.6版本，官方已在1.83.7版本修复。漏洞披露后约36小时即出现针对性利用攻击，攻击者精准枚举核心数据表。无法升级的用户可开启disableerrorlogs:true配置以降低风险。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应用安全,安全运营,威胁情报

CVE-2026-42208：LiteLLM 漏洞披露后仅 36 小时即遭利用

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月30日 08:43 湖北

在小说阅读器读本章

去阅读

攻击者迅速利用了 LiteLLM Python 软件包中的一个高危漏洞，漏洞编号 CVE-2026-42208，该漏洞公开仅数日就被发起攻击。此漏洞为代理 API 密钥校验流程中的SQL 注入漏洞，攻击者可读取数据库数据，还存在篡改数据的风险。该程序并未以参数形式安全传入密钥，而是直接将用户可控参数拼接到数据库查询语句中，这种不安全编码方式直接引入了 SQL 注入风险。

攻击者无需合法账号权限，只需向 API 接口（如 /chat/completions）发送特制的授权请求头，即可操控数据库执行恶意查询。由于请求会流经错误处理逻辑分支，恶意输入仍能触达存在漏洞的查询语句。

BerriAI 官方安全公告中写道：“代理 API 密钥校验时的数据库查询，未将调用方传入的密钥作为独立参数传入，而是直接拼接至查询语句文本中。未授权攻击者可向任意大模型 API 路由（例如 POST /chat/completions）发送特制授权请求头，并经由代理的错误处理路径触发该漏洞。攻击者可读取代理数据库数据，还可能篡改数据，进而非法接管代理服务及其中托管的各类凭证信息。”

安全研究人员已监测到针对该漏洞的现实攻击行为，攻击者目标直指数据库中存储的敏感数据，足以说明漏洞披露后很快就会演变为活跃威胁。该漏洞影响 LiteLLM 1.81.16 至 1.83.6 版本，官方已于 2026 年 4 月 19 日在 1.83.7 版本 完成修复。Sysdig 威胁研究团队表示，漏洞披露后仅约 36 小时，就已出现野外利用攻击。

Sysdig 发布的报告指出：“在安全公告录入全球漏洞数据库后的36 小时 7 分钟，我们监测到首例漏洞利用尝试。本次捕获的攻击流量并非 SQL 注入常见的批量扫描行为，而是针对性极强、疑似定制化的探测行为，攻击者精准枚举 LiteLLM 生产库结构，重点瞄准三张高价值核心数据表：虚拟 API 密钥表、服务商凭证存储表、代理环境变量配置表。”

攻击者对 LiteLLM 数据库架构十分熟悉，能够快速梳理表结构，但研究人员暂未发现数据窃取或深度入侵的痕迹。目前暂未观测到后续恶意利用行为，没有出现利用窃取密钥发起认证请求、通过 /key/generate 接口新建虚拟密钥、复用服务商凭证进行链式攻击等行为。本次事件的关注点不在于已确认造成数据泄露，而在于攻击者枚举库表的速度与精准度极高。Sysdig 已公开该漏洞相关攻击IOC 威胁指标。

暂时无法升级版本的用户，建议在通用配置中开启 disable_error_logs: true，阻断攻击链路、降低暴露风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《CVE-2026-42208：LiteLLM 漏洞披露后仅 36 小时即遭利用》