漏洞概述 标题: 未验证的MCP服务器连接测试导致服务器端请求伪造(SSRF) 描述: LiteLLM中的M2M OAuth流检测机制存在不完整修复,允许经过身份验证的用户触发未验证的服务器端请求伪造(SSRF)。通过提供伪造的 和任意M2M凭据( 和 ),攻击者可以强制代理向内部或外部网络目的地发送HTTP POST请求。这可用于内部网络侦察和潜在的未经授权的状态更改操作。 影响范围 生态系统: pypi 包名: litellm 受影响版本: <= 1.82.2 已修复版本: 未提及 修复方案 修复状态: 未提及具体修复方案,但建议升级到已修复版本。 POC代码 证据日志 影响 此服务器端请求伪造漏洞允许经过身份验证的攻击者: 探测内部端口和网络拓扑。 向第三方集成或内部微服务发出未经授权的HTTP POST请求,可能修改其状态或触发副作用,如果这些端点配置不当,缺乏严格的内部身份验证。 强制应用程序服务器将凭据(通过提交的 有效载荷)泄露到攻击者控制的监听器。 弱点 CWE: CWE-918: 服务器端请求伪造(SSRF) 发生情况 总结 该漏洞允许攻击者通过伪造的M2M凭据和 触发SSRF,导致内部网络侦察和潜在的未经授权的状态更改操作。建议升级到已修复版本以解决此问题。