漏洞总结:LiteLLM 权限提升漏洞 漏洞概述 标题:Privilege Escalation from Internal User to Proxy Admin via Unrestricted allowed_routes in /key/generate 核心问题:低权限用户( )可通过 接口创建包含任意 的虚拟密钥,从而绕过角色权限限制,获取管理员权限。 漏洞成因: 1. Flaw 1: 接口未校验 参数,允许用户创建包含管理员专属路由(如 )的密钥。 2. Flaw 2: 接口缺乏字段级权限控制,允许用户修改自己的 字段。 影响范围 受影响角色: (标准用户)。 提升权限: (全权限管理员)。 后果:攻击者可获取全权限,管理用户、密钥、模型,并访问所有提示历史。 修复方案 1. 验证路由权限:在密钥生成时( ),拒绝超出调用者角色权限集的 。 2. 字段级授权:在 接口(Defense in Depth)中,剥离敏感字段(如 , ),除非调用者是 。 3. 强制执行角色路由:在 中,将 与用户角色允许的路由取交集,而非作为独立覆盖。 POC 代码提取 Flaw 1 代码片段: 未校验路由 Flaw 2 代码片段: 未限制字段修改**