Təsir
LiteLLM-in 1.81.16-dan 1.83.7-dək versiyaları proksinin API açarı yoxlama mexanizmində [S1] daxilində kritik SQL inyeksiya zəifliyini ehtiva edir. Uğurlu istismar təsdiqlənməmiş təcavüzkarın təhlükəsizlik nəzarətlərini keçməsinə və ya icazəsiz verilənlər bazası əməliyyatları [S1] həyata keçirməsinə imkan verir. Bu zəifliyə onun sistemin məxfiliyinə və bütövlüyünə yüksək təsirini əks etdirən [S2] 9.8 CVSS balı verilir.
Kök Səbəb
Zəiflik, LiteLLM proksinin [S1] verilənlər bazası sorğusunda istifadə etməzdən əvvəl API başlığında təqdim edilmiş API açarını lazımi qaydada dezinfeksiya edə və ya parametrləşdirə bilmədiyi üçün mövcuddur. Bu, başlığa daxil edilmiş zərərli SQL əmrlərinin [S3] backend verilənlər bazası tərəfindən icrasına imkan verir.
Təsirə məruz qalmış versiyalar
- LiteLLM: 1.81.16-dan 1.83.7 [S1]-ə qədər (lakin daxil deyil) versiyalar.
Beton Təmirləri
- LiteLLM-i yeniləyin: [S1] inyeksiya qüsurunu aradan qaldırmaq üçün
litellmpaketini dərhal 1.83.7 və ya daha sonrakı versiyaya təkmilləşdirin. - Audit Database Logs: [S1] proksi xidmətindən qaynaqlanan qeyri-adi sorğu nümunələri və ya gözlənilməz sintaksis üçün verilənlər bazasına giriş qeydlərini nəzərdən keçirin.
Aşkarlama məntiqi
Təhlükəsizlik qrupları məruz qalmanı aşağıdakılarla müəyyən edə bilər:
- Versiya Skanı: Təsirə məruz qalan diapazonda (1.81.16 - 1.83.6) [S1] daxilində LiteLLM versiyaları üçün mühitin yoxlanılması təzahür edir.
- Başlıq Monitorinqi: Xüsusilə
Authorization: Bearertoken sahəsində [S1] daxilində SQL inyeksiya nümunələri üçün LiteLLM proksisinə daxil olan sorğuların yoxlanması.