Buaidh
Tha LiteLLM a’ toirt a-steach so-leòntachd stealladh SQL deatamach anns a ’phròiseas dearbhaidh iuchrach Proxy API [S1]. Tha an locht seo a’ leigeil le luchd-ionnsaigh neo-dhearbhte a dhol seachad air sgrùdaidhean tèarainteachd agus is dòcha faighinn gu dàta bhon stòr-dàta bunaiteach [S1][S3].
Bun-adhbhar
Tha a’ chùis air a chomharrachadh mar CWE-89 (SQL Injection) [S1]. Tha e suidhichte ann an loidsig dearbhaidh iuchrach API de phàirt LiteLLM Proxy [S2]. Tha an so-leòntachd a’ tighinn bho bhith a’ dèanamh dì-ghalarachadh gu leòr air cuir a-steach a chaidh a chleachdadh ann an ceistean stòr-dàta [S1].
Tionndaidhean air a bheil buaidh
Tha an so-leòntachd seo a’ toirt buaidh air dreachan LiteLLM 1.81.16 tro 1.83.6 [S1].
Ceartachaidhean concrait
Ùraich LiteLLM gu dreach 1.83.7 no nas àirde gus an so-leòntachd seo a lasachadh [S1].
Mar a nì FixVibe deuchainn air a shon
Tha FixVibe a-nis a’ toirt a-steach seo ann an sganaidhean repo GitHub. Bidh an t-seic a’ leughadh faidhlichean eisimeileachd tasgaidh ùghdarraichte a-mhàin, a’ gabhail a-steach requirements.txt, pyproject.toml, poetry.lock, agus Pipfile.lock. Bidh e a’ comharrachadh prìneachan LiteLLM no cuingeadan dreach a tha a rèir an raon air a bheil buaidh >=1.81.16 <1.83.7, an uairsin ag aithris am faidhle eisimeileachd, àireamh loidhne, IDan comhairleachaidh, raon air a bheil buaidh, agus dreach stèidhichte.
Is e sgrùdadh repo statach, leughadh a-mhàin a tha seo. Cha bhith e a’ cur an gnìomh còd teachdaiche agus cha bhith e a’ cur feum air luchdan pàighidh.