Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0.
O LiteLLM é usado por empresas e desenvolvedores para centralizar o acesso a diferentes provedores de IA, controlar chaves de API, aplicar limites de uso e organizar chamadas para modelos de linguagem. Por isso, uma falha de autenticação nesse componente pode expor endpoints sensíveis de administração.
O problema está relacionado ao tratamento inadequado do cabeçalho Host em requisições HTTP. Em certos cenários, um atacante pode manipular esse cabeçalho para fazer a camada de autenticação avaliar uma rota diferente daquela que será processada pela aplicação. Essa inconsistência cria uma brecha para contornar controles de acesso.
A exploração não exige autenticação nem interação do usuário, o que aumenta o risco em ambientes onde o proxy LiteLLM está exposto diretamente à rede.
A vulnerabilidade foi classificada como CWE-290, associada a bypass de autenticação por falsificação. Embora o impacto potencial seja alto, a exposição depende da forma como o LiteLLM foi implantado e protegido pela infraestrutura ao redor.
De acordo com o alerta, muitas instalações não são afetadas quando há validação ou normalização adequada do cabeçalho Host por componentes intermediários. Isso inclui ambientes atrás de CDNs, WAFs, proxies reversos com validação rígida de domínio ou balanceadores de carga configurados com regras baseadas em host.
Clientes do LiteLLM Cloud também não foram impactados, pois o ambiente hospedado já conta com controles que impedem a manipulação necessária para explorar a falha.
