漏洞概述 标题: M2M JWT Authentication Bypasses UI SSO Route Separation — Full Management Access via API Token 描述: 当在 LiteLLM 的 中配置了 时,一个有效的 M2M JWT(带有 作用域)可以访问所有 UI 端点(如 , , 等),完全绕过了 UI SSO 分离。这给任何持有 M2M JWT 的人提供了对代理的完全管理控制,包括用户/团队/密钥管理——这些操作本应仅通过 SSO 认证的 admin 会话可用。 影响范围 受影响产品: LiteLLM 受影响版本: <= 1.82.2(发现时的最新版本) 严重程度: 高 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 修复方案 补丁版本: 未提供具体补丁版本,但建议在 中正确配置 和 。 POC 代码 1. 启动 PostgreSQL 并推送 schema 2. 启动模拟 JWKs 服务器(模拟身份提供者) 3. 启动 LiteLLM 代理并配置 JWT 认证 4. 生成带有 admin 作用域的 JWT 5. 利用 — 使用 M2M JWT 创建用户 6. 利用 — 创建团队 7. 利用 — 生成 API 密钥 证据日志 影响 这是一个认证绕过/权限提升漏洞,影响所有使用 JWT M2M 认证的 LiteLLM 企业部署。攻击者可以: 创建用户和团队 — 获得代理的管理控制 生成新的 API 密钥 — 绕过配额和预算限制 阻止/删除其他用户的密钥 — 导致服务拒绝 修改路由规则 — 重定向 LLM 流量到攻击者控制的端点 UI SSO 分离(明确为 OAuth2 M2M 强制执行)在 JWT 路径中被完全绕过。