漏洞概述 在LiteLLM Model Context Protocol (MCP) 代理模块中存在一个关键的认证绕过漏洞。当处理对MCP端点的传入请求时,应用程序的认证逻辑会拦截并完全吞掉401/403 HTTP异常,由API密钥验证函数引发。这使得外部攻击者可以通过提供任意无效令牌来完全绕过认证。一旦绕过,攻击者可以直接与配置为 的后端MCP服务器进行交互,可能导致未授权的数据访问、敏感工具执行或远程代码执行(RCE)。 影响范围 生态系统: Python 包名称: litellm 受影响版本: <= 1.59.8 (当前代码库) 已修复版本: 未提及 修复方案 页面中未提供具体的修复方案。 POC代码 证据日志 影响 认证绕过可能导致潜在的远程代码执行或数据提取。根据暴露的MCP服务器工具的功能,攻击者可以执行任意shell命令、访问数据库或调用通常仅保留给认证管理员的敏感功能。 严重性 严重性: 关键 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 弱点 CWE-287: 不正确的认证 CWE-390: 未检测到错误条件 发生情况 永久链接: 描述: 易受攻击的 方法会吞掉 (401/403)并分配默认的 对象,允许认证绕过。