FixVibe
Covered by FixVibecritical

rehegua LiteLLM Proxy SQL Inyección (CVE-2026-42208) rehegua.

O rehegua ZXCVFIXVIBESEG2 rehegua Peteĩ vulnerabilidad crítica inyección SQL rehegua (CVE-2026-42208) oĩva componente proxy LiteLLM-pe oheja umi atacante omboyke jekuaauka térã oike marandu base de datos sensitiva-pe oiporúvo proceso de verificación clave API.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

O rehegua ZXCVFIXVIBESEG3 rehegua

Impacto rehegua

O rehegua ZXCVFIXVIBESEG4 rehegua LiteLLM versión 1.81.16 guive 1.83.7 peve oguereko peteĩ vulnerabilidad crítica SQL inyección rehegua proxy ryepýpe API mecanismo clave jekuaaukarã [S1]. Pe explotación osẽ porãva oheja peteĩ atacante noñemoañeteiva’ekue omboyke umi control seguridad rehegua térã ojapo umi operación base de datos rehegua ndojeautorisáiva [S1]. Ko vulnerabilidad oñeme’ẽ peteĩ puntuación CVSS 9,8, ohechaukáva tuicha impacto orekóva sistema confidencialidad ha integridad [S2].

O rehegua ZXCVFIXVIBESEG5 rehegua

Hapo Causa rehegua

O rehegua ZXCVFIXVIBESEG6 rehegua Pe vulnerabilidad oĩ proxy LiteLLM ndojapóigui sanitizar térã oparametriza porã pe clave API oñemeꞌevaꞌekue Authorization iñakãrapuꞌape ojepuru mboyve peteĩ consulta base de datos [S1]-pe. Kóva oheja umi SQL ñe’ẽmondo vai oñemboguapýva iñakãrapu’ãvape ojejapo hag̃ua ñanduti renda tapykuegua [S3] rupive.

O rehegua ZXCVFIXVIBESEG7 rehegua

Versiones Afectadas rehegua

O rehegua ZXCVFIXVIBESEG8 rehegua

  • LiteLLM: Versión 1.81.16 peve (ha katu ndoikéiva) 1.83.7 [S1].

O rehegua ZXCVFIXVIBESEG9 rehegua

Ñemyatyrõ Hormigón rehegua

O rehegua ZXCVFIXVIBESEG10 rehegua

  • Embopyahu LiteLLM: Pya’e embopyahu litellm paquete versión 1.83.7 térã ipyahuvévape emohenda hag̃ua pe inyección falla [S1].

O rehegua ZXCVFIXVIBESEG11 rehegua

  • Audito Database Logs: Ehechamína umi registro jeikerã base de datos rehegua umi porandu jeporu jepivegua térã ñe’ẽjoaju oñeha’arõ’ỹva rehegua oúva servicio proxy [S1]-gui.

O rehegua ZXCVFIXVIBESEG12 rehegua

Lógica Detección rehegua

O rehegua ZXCVFIXVIBESEG13 rehegua Umi equipo de seguridad ikatu ohechakuaa exposición péva rupive: O rehegua ZXCVFIXVIBESEG14 rehegua

  • Versión Escanning: Ojesareko tekoha ojehechauka LiteLLM versión rehegua oĩva pe rango afectado ryepýpe (1.81.16 guive 1.83.6 peve) [S1].

O rehegua ZXCVFIXVIBESEG15 rehegua

  • Akãrapu’ã jesareko: Ojesarekóva umi mba’ejerure oúva proxy LiteLLM-pe SQL inyección rape rehegua específicamente Authorization: Bearer token tenda [S1] ryepýpe.