Paanga
Kei roto i te LiteLLM tetahi whakaraeraetanga whakaraeraetanga SQL i roto i tana Takawaenga API tukanga manatoko matua [S1]. Ma tenei koha ka taea e nga kaiwhaiwhai kaore i whakamanahia ki te karo i nga arowhai haumarutanga me te uru atu, te tango ranei i nga raraunga mai i te papaarangi raraunga [S1][S3].
Take Putake
Ko te take kua tohua ko CWE-89 (SQL Injection) [S1]. Kei roto i te API arorau manatoko matua o te wahanga LiteLLM Takawaenga [S2]. Ko te whakaraeraetanga i ahu mai i te kore rawa o te horoi o te whakaurunga e whakamahia ana i roto i nga paatai paparangi raraunga [S1].
Putanga Paa
Ko nga putanga LiteLLM 1.81.16 ki te 1.83.6 ka pangia e tenei whakaraeraetanga [S1].
Whakatika Raima
Whakahoutia te LiteLLM ki te putanga 1.83.7 teitei ake ranei hei whakaiti i tenei whakaraeraetanga [S1].
Me pehea te whakamatautau a FixVibe
Ko te FixVibe kei roto i nga karapa repo GitHub. Ka panuihia e te haki nga konae whakawhirinakitanga putunga whaimana anake, tae atu ki te requirements.txt, pyproject.toml, poetry.lock, me te Pipfile.lock. Ka tohuhia nga titi LiteLLM, nga here putanga ranei e taurite ana ki te awhe kua pangia >=1.81.16 <1.83.7, ka ripoatahia te konae whakawhirinaki, te nama raina, nga ID tohutohu, te awhe kua pa, me te putanga tuturu.
He tirotiro repo pateko tenei, panui-anake. Kaore e mahia e ia te waehere kaihoko me te kore e tuku utu utu.