漏洞概述 标题: 在密钥管理(/key/block 和 /key/unblock)中的权限提升允许 internal_user 阻止 Admin Keys 描述: 在 LiteLLM 密钥管理端点中存在权限提升漏洞。/key/block 和 /key/unblock 端点隐式授予任何具有 internal_user 角色的用户访问权限,并且它们未能实现所有权或基于角色的访问控制(例如,proxy_admin)在特定端点逻辑内部。这允许较低权限的 internal_user 任意阻止或解锁系统中的任何 API 密钥,包括管理密钥,导致服务拒绝和权限滥用。 影响范围 受影响产品: - 生态系统: PyPI - 包名: litellm - 受影响版本: 时将收到 Unauthorized / Not Found 错误,因为密钥在数据库中已被阻止。 4. 执行解锁 证据日志 发生情况 Permalink: - https://github.com/BerriAI/litellm/blob/main/litellm/proxy/management_endpoints/key_management_endpoints.py#L4740-L4850 - https://github.com/BerriAI/litellm/blob/main/litellm/proxy/management_endpoints/key_management_endpoints.py#L4854-L4980