紧急安全预警：LiteLLM 曝 SQL 注入漏洞，无需凭证即可窃取大模型 API 密钥

大模型统一接口库 LiteLLM 的 Proxy 组件近日被曝存在严重的 SQL 注入漏洞（编号 CVE-2026-42208）。该漏洞风险极高，攻击者无需任何有效凭证，仅需在 Bearer Token 中构造恶意 Payload，即可利用认证失败的错误日志机制，从数据库中未授权读取各厂商的大模型 API 密钥。鉴于公网暴露实例面临的巨大风险，官方已在 v1.83.7-stable 版本中完成修复。建议相关用户立即升级至最新版本，并在升级后轮换所有已存储的 API 密钥，或临时设置 `disable_error_logs: true` 以规避风险。