漏洞名称:LiteLLM 远程代码执行漏洞(CVE-2026-42203)

漏洞描述：2026 年 5 月 13 日，深瞳漏洞实验室监测到一则 LiteLLM 组件存在 代码执行漏洞的信息。 LiteLLM 存在远程代码执行漏洞，LiteLLM 代理服务器的/prompts/test 端 点在处理用户提交的提示模板时，未对输入内容进行任何沙箱隔离或安全过滤， 直接将其交由后端的模板引擎进行渲染。这使得拥有有效代理 API 密钥的认证 攻击者，能够在该输入参数中注入恶意模板代码，从而突破原本仅用于变量插值 的功能限制，最终导致在服务器上实现任意代码执行或窃取环境中的敏感信息 等。

漏洞编号：CVE-2026-42203，漏洞威胁等级：高危。

组件介绍：

LiteLLM 是一款 AI 工具产品，该产品旨在为用户提供一个统一的 API，以便 访问和管理 100 多个 LLM 服务，它的核心功能是简化 LLM 的集成过程，帮助用户 跟踪 LLM 使用情况，并设置预算和速率限制。

影响范围：

目前受影响的 LiteLLM 版本：

1.80.5 ≤ LiteLLM < 1.83.7

利用条件：

1、用户认证：需要获取 API Key

2、前置条件：默认配置

3、触发方式：远程

官方解决方案：

官方已发布最新版本修复该漏洞，建议受影响用户将 LiteLLM 更新到

v1.83.7-stable 及以上版本。

下载链接：

https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

临时修复建议：

1、关闭未使用的功能模块，减少潜在攻击入口。

2、遵循最小权限原则，严控各类敏感操作权限范围。

3、非必要不暴露服务到公网，限制访问源为可信范围。

4、定期更新系统及各类组件至安全版本，及时修补已知隐患。