FixVibe
Covered by FixVibecritical

LiteLLM proxy SQL-befecskendezés (CVE-2026-42208)

A LiteLLM proxy-összetevőjében található kritikus SQL-befecskendezési sebezhetőség (CVE-2026-42208) lehetővé teszi a támadók számára, hogy a API kulcsellenőrzési folyamat kihasználásával megkerüljék a hitelesítést, vagy hozzáférjenek az érzékeny adatbázis-információkhoz.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Hatás

A LiteLLM 1.81.16–1.83.7 verziói egy kritikus SQL-befecskendezési biztonsági rést tartalmaznak a proxy API kulcsellenőrző mechanizmusán belül, [S1]. A sikeres kihasználás lehetővé teszi a nem hitelesített támadók számára, hogy megkerüljék a biztonsági ellenőrzéseket, vagy jogosulatlan adatbázis-műveleteket hajtsanak végre. [S1]. Ez a sérülékenység 9,8-as CVSS-pontszámmal rendelkezik, ami tükrözi a rendszer titkosságára és integritására gyakorolt ​​nagy hatását. [S2].

Kiváltó ok

A biztonsági rés azért áll fenn, mert a LiteLLM proxy nem tudja megfelelően megtisztítani vagy paraméterezni a Authorization fejlécben található API kulcsot, mielőtt azt a [S1] adatbázis-lekérdezésben használná. Ez lehetővé teszi a fejlécbe ágyazott rosszindulatú SQL-parancsok végrehajtását a [S3] háttéradatbázis által.

Érintett verziók

  • LiteLLM: 1.81.16–1.83.7 [S1] (de nem beleértve) verziók.

Konkrét javítások

  • Update LiteLLM: Azonnal frissítse a litellm csomagot 1.83.7 vagy újabb verzióra a [S1] befecskendezési hiba kijavításához.
  • Adatbázisnaplók naplózása: Tekintse át az adatbázis-hozzáférési naplókat a [S1] proxyszolgáltatásból származó szokatlan lekérdezési minták vagy váratlan szintaxis szempontjából.

Észlelési logika

A biztonsági csapatok a következőképpen azonosíthatják a kitettséget:

  • Verzióellenőrzés: A környezeti jegyzékek ellenőrzése az érintett tartományon belüli LiteLLM-verziókhoz (1.81.16–1.83.6) [S1].
  • Fejléc figyelése: A LiteLLM proxyhoz beérkező kérések ellenőrzése az SQL-befecskendezési minták tekintetében, kifejezetten a Authorization: Bearer tokenmezőn belül, [S1].