FixVibe
Covered by FixVibecritical

ukax mä juk’a pachanakanwa LiteLLM SQL Inyección ukax Proxy API Llave chiqanchawi (CVE-2026-42208) ukankiwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa LiteLLM 1.81.16 ukat 1.83.6 ukakamax mä jach’a SQL inyección vulnerabilidad ukaw Proxy API llave chiqañchañ lógica ukanx utji. Aka pantjasiwix jan chiqapar uñjat atacantes ukanakarux controles de autenticación ukar jan yäqañapatakiw jayti jan ukax base de datos subyacentes ukar mantañapatakiw jayti. Uka jan walt’awix 1.83.7 versión ukan askichatawa.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa LiteLLM ukax mä jach’a SQL inyección vulnerabilidad ukaniwa Proxy API llave chiqañchañ lurawi [S1]. Aka pantjasiwix jan chiqapar uñjat atacantes ukanakarux seguridad uñakipañanak jan yäqañapatakiw jayti ukat potencialmente acceso jan ukax exfiltrar datos ukar base de datos subyacentes [S1][S3].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphi Kausa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka jan walt’awix CWE-89 (Inyección SQL) [S1] ukham uñt’atawa. Ukaxa API llave verificación lógica ukampi LiteLLM Proxy componente [S2] ukampi. Vulnerabilidad ukax jan suma saneamiento de entrada ukat juti, ukax base de datos ukan jiskt’äwinakan apnaqatawa [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Afectadas Versiones ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa LiteLLM versión 1.81.16 ukat 1.83.6 ukax aka vulnerabilidad [S1] ukampiw jan walt’ayata.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Hormigón ukax askichatawa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka LiteLLM ukax 1.83.7 jan ukax juk’amp jach’a versión ukar machaqar tukuyañawa aka jan walt’awinak askichañataki [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG11 ukat juk’ampinaka

Kunjams FixVibe ukax ukatakix yant’i

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG12 ukat juk’ampinaka FixVibe jichhax akax GitHub repo escaneos ukan uñt’ayatawa. Uñakipañaxa autorizada repositorio dependencia archivonakakiwa uñakipi, ukaxa requirements.txt, pyproject.toml, poetry.lock, ukhamaraki Pipfile.lock. Ukax LiteLLM pins jan ukax versión constreñimientos ukanakaruw uñacht’ayi, ukax afectado rango >=1.81.16 <1.83.7 ukar uñtasitawa, ukatx dependencia archivo, línea número, IDs de consejos, rango afectado ukat versión fija ukanakaw yatiyaraki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG13.Ukaxa mä juk’a pachanakwa lurasi Akax mä estático, uñakipañakiw repo uñakipaña. Janiw código de clientes ukar phuqhañapakiti ukatx janiw cargas útiles de explotación ukar khitkiti.