CVE-2026-42208 PoC — LiteLLM SQL注入漏洞
关联漏洞
标题:LiteLLM SQL注入漏洞 (CVE-2026-42208)Description:LiteLLM是Berri AI开源的一个应用程序。可以使用 OpenAI 格式调用所有 LLM API。 LiteLLM 1.81.16版本至1.83.7之前版本存在SQL注入漏洞,该漏洞源于代理API密钥检查期间使用的数据库查询将调用者提供的密钥值混合到查询文本中而非作为单独参数传递,可能导致未经身份验证的攻击者发送特制授权标头到任何LLM API路由,通过代理的错误处理路径读取数据库数据并可能修改数据,导致未经授权访问代理及其管理的凭据。
Description
LiteLLM 1.81.16 to < 1.83.7 contains a SQL injection caused by improper handling of caller-supplied key in database query during proxy API key checks, letting unauthenticated attackers read and modify database data, exploit requires crafted Authorization header.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →