FixVibe
Covered by FixVibecritical

LiteLLM прокси SQL инъекциясы (CVE-2026-42208)

LiteLLM прокси компонентиндеги олуттуу SQL инъекциялык аялуулугу (CVE-2026-42208) чабуулчуларга API ачкыч текшерүү процессин пайдалануу аркылуу аутентификацияны айланып өтүүгө же купуя маалымат базасына кирүү мүмкүнчүлүгүн берет.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Таасири

LiteLLM 1.81.16дан 1.83.7ге чейинки версиялары проксидин API ачкычын текшерүү механизминин [S1] ичиндеги маанилүү SQL инъекциясынын аялуулугун камтыйт. Ийгиликтүү эксплуатация аутентификацияланбаган чабуулчуга коопсуздук көзөмөлүн айланып өтүүгө же [S1] уруксатсыз маалымат базасы операцияларын аткарууга мүмкүндүк берет. Бул алсыздыкка CVSS 9.8 упай ыйгарылган, бул анын системанын купуялуулугуна жана [S2] бүтүндүгүнө болгон жогорку таасирин чагылдырат.

Негизги себеп

Бул аялуу LiteLLM прокси [S1] маалымат базасы сурамында колдонуудан мурун API ачкычын API аталышында камтылган API ачкычын туура дезинфекциялай албагандыктан же параметрлештире албагандыктан бар. Бул [S3] backend маалымат базасы тарабынан баш сөзгө камтылган зыяндуу SQL буйруктарын аткарууга мүмкүндүк берет.

Таасирленген версиялар

  • LiteLLM: 1.81.16 дан 1.83.7 [S1] чейин (бирок анын ичинде эмес) версиялары.

Бетон оңдоолор

  • LiteLLMди жаңыртуу: [S1] инъекциясынын кемчилигин оңдоо үчүн litellm топтомун 1.83.7 же андан кийинки версиясына дароо жаңыртыңыз.
  • Аудит маалымат базасынын журналдары: [S1] прокси кызматынан келип чыккан адаттан тыш суроо үлгүлөрү же күтүлбөгөн синтаксис үчүн маалымат базасына кирүү журналдарын карап чыгыңыз.

Detection Logic

Коопсуздук топтору коркунучту төмөндөгүлөр аркылуу аныктай алат:

  • Верцияны сканерлөө: LiteLLM версиялары үчүн чөйрөнү текшерүү таасир эткен диапазондогу (1.81.16 – 1.83.6) [S1].
  • Толгонун мониторинги: Authorization: Bearer токен талаасынын [S1] ичиндеги SQL инъекция үлгүлөрү үчүн LiteLLM проксиге келген суроо-талаптарды текшерүү.