Tionchar
Tá leochaileacht instealladh SQL ríthábhachtach ag LiteLLM ina phróiseas fíoraithe eochair Proxy API [S1]. Ligeann an locht seo d’ionsaitheoirí neamhdhlisteanaithe seiceálacha slándála a sheachbhóthar agus d’fhéadfadh rochtain a fháil ar shonraí ón mbunachar sonraí [S1][S3] nó iad a dhí-scagadh.
Fréamhchúis
Aithnítear an tsaincheist mar CWE-89 (SQL Instealladh) [S1]. Tá sé suite i loighic fíoraithe eochair API den chomhpháirt Proxy LiteLLM [S2]. Eascraíonn an leochaileacht as sláintíocht neamhleor ar ionchur a úsáidtear i bhfiosruithe bunachar sonraí [S1].
Leaganacha a bhfuil tionchar orthu
Bíonn tionchar ag an leochaileacht seo ar leaganacha LiteLLM 1.81.16 trí 1.83.6 [S1].
Ceartúcháin nithiúla
Nuashonraigh LiteLLM go leagan 1.83.7 nó níos airde chun an leochaileacht seo a mhaolú [S1].
Conas a thástálann FixVibe é
Áiríonn FixVibe é seo anois i scananna repo GitHub. Ní léann an tseiceáil ach comhaid spleáchais stórtha údaraithe, lena n-áirítear requirements.txt, pyproject.toml, poetry.lock, agus Pipfile.lock. Brataíonn sé bioráin LiteLLM nó srianta leagan a mheaitseálann an raon difear >=1.81.16 <1.83.7, ansin tuairiscíonn sé an comhad spleáchais, uimhir líne, IDanna comhairleacha, raon difear, agus leagan seasta.
Is seiceáil repo statach, inléite amháin é seo. Ní fhorghníomhaíonn sé cód custaiméara agus ní sheolann sé leas-ualaí pálasta.