LiteLLM AI 게이트웨이 치명적 RCE — API 키 전체 탈취 위험
한 줄 요약: LiteLLM MCP 프리뷰 엔드포인트의 명령 주입 결함(CVE-2026-42271)이 Starlette 호스트 헤더 우회(CVE-2026-48710)와 연쇄돼 CVSS 10.0 인증 없는 원격 코드 실행으로 이어지며 야생에서 실제 악용 중이다.
핵심
- 취약 엔드포인트:
POST /mcp-rest/test/connection,POST /mcp-rest/test/tools/list— 외부 입력을 검증 없이 서브프로세스로 실행 - 영향 버전: LiteLLM 1.74.2 ~ 1.83.6 (단독 CVSS 8.7, CVE-2026-48710 연쇄 시 10.0)
- 피해 범위: 프록시에 등록된 OpenAI·Anthropic 등 모든 AI API 키 탈취 가능
- CISA 조치: 2026년 6월 9일 알려진 악용 취약점(KEV) 목록 등재, 즉각 패치 의무화
왜 중요한가
LiteLLM은 수백 개 AI 모델을 단일 API로 중계하는 오픈소스 게이트웨이로 기업과 스타트업에 광범위하게 쓰인다. 이 취약점은 인프라 자체보다 비용 청구 자격증명을 겨냥한다는 점에서 무방비 상태의 배포 환경에서 즉각적인 재정 피해로 직결된다. 1.83.7 미만 버전을 운영 중이라면 지금 당장 업그레이드해야 한다.
더 보기
- LiteLLM Flaw CVE-2026-42271 Exploited in the Wild — The Hacker News
- CVE-2026-42271 Chained with CVE-2026-48710 — Horizon3.ai