O rehegua ZXCVFIXVIBESEG3 rehegua
Impacto rehegua
O rehegua ZXCVFIXVIBESEG4 rehegua LiteLLM oguereko peteĩ vulnerabilidad crítica SQL inyección rehegua iProxy API clave jekuaauka proceso [S1]-pe. Ko mba’e’oka oheja umi atacante noñemoañeteiva’ekue omboyke umi jesareko seguridad rehegua ha ikatu oike térã oexfiltra umi dato base de datos subyacente [S1][S3]-gui.
O rehegua ZXCVFIXVIBESEG5 rehegua
Hapo Causa rehegua
O rehegua ZXCVFIXVIBESEG6 rehegua Ko mba’e’oka ojekuaa CWE-89 (Inyección SQL) [S1] ramo. Oĩ API lógica verificación clave rehegua componente LiteLLM Proxy [S2]-pe. Ko vulnerabilidad osê insuficiente saneamiento insumo ojeporúva consulta base de datos [S1].
O rehegua ZXCVFIXVIBESEG7 rehegua
Versiones Afectadas rehegua
O rehegua ZXCVFIXVIBESEG8 rehegua LiteLLM versión 1.81.16 guive 1.83.6 peve ojejoko ko mba’e’oka [S1].
O rehegua ZXCVFIXVIBESEG9 rehegua
Ñemyatyrõ Hormigón rehegua
O rehegua ZXCVFIXVIBESEG10 rehegua Embopyahu LiteLLM versión 1.83.7 térã ijyvatevévape emboguejy hag̃ua ko mba’e’oka [S1].
O rehegua ZXCVFIXVIBESEG11 rehegua
Mba'éichapa FixVibe oproba hese
O rehegua ZXCVFIXVIBESEG12 rehegua FixVibe ko’áĝa omoinge kóva umi GitHub repo escaneo-pe. Pe jesareko omoñeꞌe umi archivo dependencia tenda rehegua ojeautorisáva añoite, umíva apytépe requirements.txt, pyproject.toml, poetry.lock ha Pipfile.lock. Ombohape umi pin LiteLLM térã versión jejopy ojoajúva rango afectado >=1.81.16 <1.83.7, upéi omombeꞌu archivo dependencia rehegua, línea número, ID asesoramiento rehegua, rango afectado ha versión fija.
O rehegua ZXCVFIXVIBESEG13 rehegua Kóva haꞌehína peteĩ jesareko repo estático, ojelee hag̃uánte. Ndojapói código cliente ha nomondói carga útil explotación.