FixVibe
Covered by FixVibecritical

LiteLLM Proxy SQL Injection (CVE-2026-42208)

Mikilvægur varnarleysi í SQL innspýtingu (CVE-2026-42208) í proxy-hluta LiteLLM gerir árásarmönnum kleift að komast framhjá auðkenningu eða fá aðgang að viðkvæmum gagnagrunnsupplýsingum með því að nýta API lyklastaðfestingarferlið.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Áhrif

LiteLLM útgáfur 1.81.16 til 1.83.7 innihalda mikilvægan SQL innspýting varnarleysi innan API lykilstaðfestingarkerfis [S1] umboðsins. Árangursrík hagnýting gerir óvottaðum árásarmanni kleift að komast framhjá öryggisstýringum eða framkvæma óviðkomandi gagnagrunnsaðgerðir [S1]. Þessum varnarleysi er úthlutað CVSS-einkunn upp á 9,8, sem endurspeglar mikil áhrif þess á kerfisleynd og heilleika [S2].

Orsök

Varnarleysið er til staðar vegna þess að LiteLLM umboðsþjónninn nær ekki að hreinsa eða breyta API lyklinum sem gefinn er upp í Authorization haus áður en hann er notaður í gagnagrunnsfyrirspurn [S1]. Þetta gerir kleift að framkvæma skaðlegar SQL skipanir sem eru felldar inn í hausinn af bakendagagnagrunninum [S3].

Útgáfur sem hafa áhrif

  • LiteLLM: Útgáfur 1.81.16 upp í (en ekki með) 1.83.7 [S1].

Steinsteypa lagfæringar

  • Uppfærðu LiteLLM: Uppfærðu strax litellm pakkann í útgáfu 1.83.7 eða síðar til að laga inndælingargallann [S1].
  • Útskoðunargagnagrunnsskrár: Skoðaðu aðgangsskrár gagnagrunns fyrir óvenjuleg fyrirspurnamynstur eða óvænt setningafræði sem kemur frá proxy-þjónustunni [S1].

Uppgötvunarrökfræði

Öryggisteymi geta greint útsetningu með því að:

  • Útgáfuskönnun: Athugar umhverfisskrár fyrir LiteLLM útgáfur innan viðkomandi sviðs (1.81.16 til 1.83.6) [S1].
  • Höfuðvöktun: Skoða komandi beiðnir til LiteLLM umboðsins fyrir SQL innspýtingarmynstur sérstaklega innan Authorization: Bearer táknreitsins [S1].