发布日期：2024-09-13
更新日期：2025-02-20

受影响系统：

LiteLLM LiteLLM 1.38.10

描述：

---

CVE(CAN) ID: CVE-2024-6587

LiteLLM是LiteLLM开源的一个应用程序，可以使用OpenAI格式调用所有LLM API。
LiteLLM 1.38.10版本存在服务器端请求伪造漏洞，攻击者可以利用该漏洞在发送请求时指定参数，导致应用程序将请求发送到由指定的域名，从而实现未经授权的访问和API密钥的潜在滥用。

<**>

建议：

---

厂商补丁：

LiteLLM
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/BerriAI/litellm/releases/tag/v1.45.0

浏览次数：79
严重程度：0（网友投票）