Bandor
LiteLLM di pêvajoya verastkirina mifteya Proxy API [S1] de qelsiyek derzîlêdanê ya SQL-ya krîtîk vedihewîne. Ev xeletî dihêle ku êrişkerên nenaskirî kontrolên ewlehiyê derbas bikin û bi potansiyel bigihîjin daneya ji databasa bingehîn [S1][S3].
Sedema bingehîn
Pirsgirêk wekî CWE-89 (SQL Injection) [S1] tê nasîn. Ew di mantiqa verastkirina mifteya API ya pêkhateya LiteLLM Proxy [S2] de cih digire. Zehfbûn ji kêmasiya paqijkirina têketina ku di pirsên databasê de hatî bikar anîn [S1] derdikeve.
Guhertoyên Bibandor
Guhertoyên LiteLLM 1.81.16 heya 1.83.6 ji vê qelsiyê bandor dibin [S1].
Serastkirinên Beton
LiteLLM-ê ji bo guhertoya 1.83.7 an mezintir nûve bikin da ku vê qelsiyê [S1] kêm bikin.
FixVibe çawa ji bo wê diceribîne
FixVibe naha vê di şaneyên repoya GitHub de vedihewîne. Kontrol tenê pelên pêwendiya depoya destûrdar dixwîne, di nav de requirements.txt, pyproject.toml, poetry.lock, û Pipfile.lock. Ew pînên LiteLLM an astengên guhertoyê yên ku bi rêza bandorkirî >=1.81.16 <1.83.7 li hev dikin ala dike, dûv re pelê girêdayîbûnê, jimareya rêzê, nasnameyên şêwirmendiyê, qada bandorkirî, û guhertoya rast rapor dike.
Ev kontrolek repoya statîk, tenê-xwendewar e. Ew koda xerîdar pêk nayîne û bargiranên îstîsmarê naşîne.