安全攻防
evening
LiteLLM漏洞链让低权限用户接管AI网关服务器
2026-06-15
1 阅读
info@thehackernews.com (The Hacker News)
Obsidian Security 的研究人员透露,LiteLLM 代理上的默认低权限帐户可以通过链接三个漏洞爬升到完全管理权限并在服务器上运行代码,LiteLLM 是一种广泛部署的开源 AI 网关,可以在一个 OpenAI 兼容接口后面代理对 100 多个模型提供者的调用。服务器接管会暴露其持有的每个提供商密钥,这些秘密