Fiantraikany
LiteLLM dia misy vulnerability SQL tsindrona manakiana ao amin'ny Proxy API dingana fanamarinana fanalahidy [S1]. Ity lesoka ity dia ahafahan'ny mpanafika tsy voamarina handalo ny fisavana fiarovana ary mety hiditra na handroaka angona avy amin'ny angona fototra [S1][S3].
Antony fototra
Ny olana dia fantatra amin'ny hoe CWE-89 (SQL Injection) [S1]. Ao amin'ny API lojika fanamarinana fanalahidy ny LiteLLM Proxy singa [S2] no misy azy. Ny vulnerability dia avy amin'ny tsy fahampian'ny fanadiovana ny fampidirana ampiasaina amin'ny fangatahana angon-drakitra [S1].
Versions voakasika
Ny dikan-teny LiteLLM 1.81.16 hatramin'ny 1.83.6 dia voakasik'ity vulnerable ity [S1] ity.
Fanamboarana simenitra
Havaozy ny LiteLLM amin'ny dikan-teny 1.83.7 na ambony kokoa hanalefahana an'io [S1] io.
Ahoana no andrana FixVibe momba izany
FixVibe izao dia ahitana izany amin'ny scan repo GitHub. Ny fisavana dia mamaky ny rakitra miankina amin'ny tahiry nomena alalana ihany, ao anatin'izany ny requirements.txt, pyproject.toml, poetry.lock, ary Pipfile.lock. Izy io dia manisy marika ny litera LiteLLM na faneriterena dikan-teny mifanandrify amin'ny faritra voakasika >=1.81.16 <1.83.7, avy eo mitatitra ny rakitra fiankinan-doha, ny laharan'ny andalana, ny ID torohevitra, ny faritra voakasika ary ny kinova raikitra.
Ity dia fisavana repo static, vakiana fotsiny. Tsy manatanteraka kaody mpanjifa izy io ary tsy mandefa entana manararaotra.