FixVibe
Covered by FixVibecritical

LiteLLM прокси SQL инъекциясы (CVE-2026-42208)

LiteLLM прокси құрамдасындағы маңызды SQL инъекция осалдығы (CVE-2026-42208) шабуылдаушыларға API кілтін тексеру процесін пайдалану арқылы аутентификацияны айналып өтуге немесе құпия дерекқор ақпаратына қол жеткізуге мүмкіндік береді.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Әсер

LiteLLM 1.81.16 мен 1.83.7 нұсқалары [S1] прокси-серверінің API кілтін тексеру механизміндегі маңызды SQL инъекция осалдығын қамтиды. Сәтті пайдалану аутентификацияланбаған шабуылдаушыға қауіпсіздік басқару элементтерін айналып өтуге немесе рұқсат етілмеген дерекқор әрекеттерін орындауға мүмкіндік береді [S1]. Бұл осалдыққа оның жүйенің құпиялылығы мен тұтастығына [S2] жоғары әсерін көрсететін CVSS 9,8 ұпайы берілген.

Негізгі себеп

Осалдық LiteLLM проксиі [S1] дерекқор сұрауында пайдаланбас бұрын API кілтін Authorization тақырыпшасында берілген API кілтін дұрыс тазарта алмағандықтан бар. Бұл тақырыпқа енгізілген зиянды SQL пәрмендерін [S3] серверлік дерекқорымен орындауға мүмкіндік береді.

Әсер еткен нұсқалар

  • LiteLLM: 1.81.16 нұсқалары (бірақ қосылмаған) 1.83.7 [S1].

Бетонды түзетулер

  • LiteLLM жаңарту: [S1] инъекция ақауын түзету үшін litellm бумасын 1.83.7 немесе кейінгі нұсқасына дереу жаңартыңыз.
  • Дерекқор журналдарын тексеру: [S1] прокси қызметінен туындаған әдеттен тыс сұрау үлгілері немесе күтпеген синтаксис үшін дерекқорға кіру журналдарын қарап шығыңыз.

Анықтау логикасы

Қауіпсіздік топтары жұқтыруды мыналар арқылы анықтай алады:

  • Нұсқаларды сканерлеу: зақымдалған ауқымдағы (1.81.16 - 1.83.6) [S1] ішіндегі LiteLLM нұсқалары үшін ортаны тексеру.
  • Тақырыпты бақылау: Authorization: Bearer таңбалауыш өрісі [S1] ішінде SQL инъекция үлгілеріне арналған LiteLLM проксиіне түсетін кіріс сұрауларды тексеру.