Tionchar
Tá leochaileacht instealladh SQL ríthábhachtach i leaganacha LiteLLM 1.81.16 trí 1.83.7 laistigh de mheicníocht fíoraithe eochair API an seachfhreastalaí [S1]. Ligeann saothrú rathúil d'ionsaitheoir neamhdheimhnithe rialuithe slándála a sheachbhóthar nó oibríochtaí bunachar sonraí neamhúdaraithe a dhéanamh [S1]. Sanntar scór CVSS de 9.8 don leochaileacht seo, rud a léiríonn a tionchar mór ar rúndacht agus sláine an chórais [S2].
Fréamhchúis
Tá an leochaileacht ann toisc go dteipeann ar sheachvótálaí LiteLLM an eochair API a sholáthraítear sa cheanntásc Authorization a shláintiú nó a pharaiméadar sula n-úsáidtear é i bhfiosrúchán bunachar sonraí [S1]. Ligeann sé seo orduithe SQL mailíseach leabaithe sa cheanntásc a fhorghníomhú ag an mbunachar sonraí inneall [S3].
Leaganacha a bhfuil tionchar orthu
- LiteLLM: Leaganacha 1.81.16 suas go dtí (ach gan a bheith san áireamh) 1.83.7 [S1].
Ceartúcháin nithiúla
- Nuashonraigh LiteLLM: Uasghrádaigh láithreach an pacáiste
litellmgo leagan 1.83.7 nó níos déanaí chun an locht insteallta [S1] a phaisteáil. - Logaí Bunachar Sonraí Iniúchta: Athbhreithnigh logaí rochtana bunachar sonraí le haghaidh patrúin neamhghnácha fiosrúcháin nó comhréir gan choinne a thagann ón tseirbhís seachfhreastalaí [S1].
Loighic Braite
Is féidir le foirne slándála nochtadh a aithint trí:
- Scanáil Leagan: Léirítear an timpeallacht seiceála do leaganacha LiteLLM laistigh den raon difear (1.81.16 go 1.83.6) [S1].
- Faireachán Ceannteidil: Iarratais ag teacht isteach chuig an seachfhreastalaí LiteLLM do phatrúin instealladh SQL a iniúchadh go sonrach laistigh den réimse comharthaí
Authorization: Bearer[S1].