Effaith
Mae fersiynau LiteLLM 1.81.16 trwy 1.83.7 yn cynnwys bregusrwydd pigiad SQL hanfodol o fewn mecanwaith dilysu allwedd API y dirprwy [S1]. Mae camfanteisio llwyddiannus yn caniatáu i ymosodwr heb ei ddilysu osgoi rheolaethau diogelwch neu berfformio gweithrediadau cronfa ddata heb awdurdod [S1]. Rhoddir sgôr CVSS o 9.8 i'r bregusrwydd hwn, sy'n adlewyrchu ei effaith uchel ar gyfrinachedd ac uniondeb system [S2].
Achos Gwraidd
Mae'r bregusrwydd yn bodoli oherwydd bod y dirprwy LiteLLM yn methu â glanweithio neu baramedroli'r allwedd API a ddarperir yn y pennyn Authorization yn gywir cyn ei ddefnyddio mewn ymholiad cronfa ddata [S1]. Mae hyn yn caniatáu i orchmynion SQL maleisus sydd wedi'u hymgorffori yn y pennyn gael eu gweithredu gan y gronfa ddata backend [S3].
Fersiynau yr Effeithir arnynt
- LiteLLM: Fersiynau 1.81.16 hyd at (ond heb eu cynnwys) 1.83.7 [S1].
Atgyweiriadau Concrit
- Diweddariad LiteLLM: Uwchraddiwch y pecyn
litellmar unwaith i fersiwn 1.83.7 neu'n hwyrach i glytio'r diffyg pigiad [S1]. - Logiau Cronfa Ddata Archwilio: Adolygu logiau mynediad cronfa ddata ar gyfer patrymau ymholiad anarferol neu gystrawen annisgwyl sy'n tarddu o'r gwasanaeth dirprwy [S1].
Rhesymeg Canfod
Gall timau diogelwch nodi amlygiad trwy:
- Sganio Fersiwn: Mae gwirio amgylchedd yn amlygu ar gyfer fersiynau LiteLLM o fewn yr ystod yr effeithiwyd arno (1.81.16 i 1.83.6) [S1].
- Monitro Pennawd: Archwilio ceisiadau sy'n dod i mewn i'r dirprwy LiteLLM ar gyfer patrymau chwistrellu SQL yn benodol o fewn maes tocyn
Authorization: Bearer[S1].