FixVibe
Covered by FixVibecritical

ukax mä juk’a pachanakanwa LiteLLM Proxy SQL Inyección (CVE-2026-42208) ukax mä juk’a pachanakanwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Mä jach’a vulnerabilidad SQL inyección (CVE-2026-42208) LiteLLM uka componente proxy ukaxa atacantes ukanakaruxa chiqapa uñt’ayaña jani ukaxa sensibles base de datos ukaru mantañatakixa API llave chiqañchaña lurawimpi.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa LiteLLM 1.81.16 ukat 1.83.7 ukakamax mä jach’a SQL inyección vulnerabilidad ukaw proxy ukan API llave chiqañchañ mecanismo [S1] ukan utji. Suma apnaqañax mä jan chiqapar uñjat atacador ukarux seguridad controles ukar jan yäqañapatakiw jayti jan ukax jan autorizada operaciones de base de datos ukar lurañapatakiw jayti [S1]. Aka vulnerabilidad ukaxa churatarakiwa mä puntuación CVSS 9,8, ukaxa uñacht’ayiwa jach’a impacto sistema confidencialidad ukhamaraki integridad [S2].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphinaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka vulnerabilidad ukaxa utjiwa kunatixa proxy LiteLLM ukaxa janiwa suma sanitizar jan ukaxa parametrización API clave ukaxa churatäkiti Authorization p’iqinchawimpi janïra apnaqasa mä jiskt’awi base de datos [S1]. Ukax jan wali SQL kamachinak p’iqinchäwin uñt’ayat ukarux [S3] ukan qhipa uñt’ayawimp phuqhañapatakiw jayti.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Afectadas Versiones ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa

  • LiteLLM: Versiones 1.81.16 ukat (ukampis janiw uñt’ayatakiti) 1.83.7 [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Hormigón ukax askichatawa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka

  • LiteLLM ukar machaqar tukuyaña: Jank’akiw litellm ukax 1.83.7 jan ukax qhipa versión ukar machaqar tukuyaña, ukhamat inyección defecto [S1] ukar askichañataki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG11 ukat juk’ampinaka

  • Auditar Base de Datos ukan qillqatanakapa: Uñakipt’aña base de datos ukar mantañ registros ukanakax jan uñt’at jiskt’äwinak uñacht’ayañataki jan ukax jan suyt’at sintaxis ukar proxy servicio [S1] ukan uñstayata.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG12 ukat juk’ampinaka

Uñt’añataki Lógica

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG13.Ukaxa mä juk’a pachanakwa lurasi Seguridad ukankirinakax exposición ukar uñt’apxaspawa: ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG14 ukat juk’ampinaka

  • Versión Scanning: Uñakipaña pachaxa LiteLLM versión ukanakatakixa uñacht’ayatawa afectado ukanxa (1.81.16 ukatxa 1.83.6) [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG15 ukat juk’ampinaka

  • P’iqinchawi uñjaña: LiteLLM proxy ukaru mantaniri mayiwi uñakipaña SQL inyección patrón ukanakataki chiqapa Authorization: Bearer token campo [S1].