ထိခိုက်မှု
LiteLLM ဗားရှင်း 1.81.16 မှ 1.83.7 တွင် proxy ၏ API သော့အတည်ပြုခြင်းယန္တရား [S1] အတွင်းတွင် အရေးကြီးသော SQL ထိုးနှံမှု အားနည်းချက်တစ်ခု ပါရှိသည်။ အောင်မြင်စွာ အသုံးချခြင်းသည် အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူတစ်ဦးအား လုံခြုံရေးထိန်းချုပ်မှုများကို ကျော်ဖြတ်ရန် သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ဒေတာဘေ့စ်လုပ်ငန်းဆောင်တာ [S1] ကို ခွင့်ပြုပါသည်။ ဤအားနည်းချက်ကို CVSS ရမှတ် 9.8 ဖြင့် သတ်မှတ်ပေးထားပြီး စနစ်၏လျှို့ဝှက်ထားမှုနှင့် သမာဓိ [S2] အပေါ် ၎င်း၏မြင့်မားသောအကျိုးသက်ရောက်မှုကို ထင်ဟပ်စေသည်။
အကြောင်းအရင်း
Authorization ဒေတာဘေ့စ်မေးခွန်းတွင် [S1] ခေါင်းစီးတွင် ပံ့ပိုးပေးထားသည့် Authorization ကီးအား LiteLLM ပရောက်စီသည် ကောင်းစွာသန့်ရှင်းမှု သို့မဟုတ် ကန့်သတ်ရန်ပျက်ကွက်ခြင်းကြောင့် အားနည်းချက်ရှိနေပါသည်။ ၎င်းသည် နောက်ခံဒေတာဘေ့စ် [S3] မှ ခေါင်းစီးတွင်ထည့်ထားသော အန္တရာယ်ရှိသော SQL ညွှန်ကြားချက်များကို လုပ်ဆောင်နိုင်စေပါသည်။
ထိခိုက်ထားသောဗားရှင်းများ
- LiteLLM- ဗားရှင်း 1.81.16 အထိ (သို့သော် မပါဝင်ပါ) 1.83.7 [S1]။
ကွန်ကရစ်ပြင်ဆင်မှုများ
ZXCVFIXVIBESEG၁၀
- Update LiteLLM-
litellmပက်ကေ့ဂျ်ကို ဗားရှင်း 1.83.7 သို့မဟုတ် နောက်ပိုင်းတွင် ဗားရှင်းသို့ အပ်ဒိတ်လုပ်ပါ [S1] ဗားရှင်းသို့ အပ်ဒိတ်လုပ်ပါ။
ZXCVFIXVIBESEG ၁၁
- စာရင်းစစ်ဒေတာဘေ့စ်မှတ်တမ်းများ- ပုံမှန်မဟုတ်သောမေးမြန်းမှုပုံစံများ သို့မဟုတ် ပရောက်စီဝန်ဆောင်မှု [S1] မှ ပေါ်ပေါက်လာသော မမျှော်လင့်ထားသော အစီအမံများအတွက် ဒေတာဘေ့စ်ဝင်ရောက်ခွင့်မှတ်တမ်းများကို ပြန်လည်သုံးသပ်ပါ။
Detection Logic
ZXCVFIXVIBESEG၁၃ လုံခြုံရေးအဖွဲ့များသည် ထိတွေ့မှုကို ဖော်ထုတ်နိုင်သည်- ZXCVFIXVIBESEG ၁၄
- ဗားရှင်းစကင်န်ဖတ်ခြင်း- သက်ရောက်မှုအကွာအဝေး (1.81.16 မှ 1.83.6) အတွင်းရှိ LiteLLM ဗားရှင်းများအတွက် ပတ်ဝန်းကျင်ကို စစ်ဆေးခြင်း [S1]။
- Header Monitoring-
Authorization: Bearerတိုကင်အကွက် [S1] အတွင်း SQL ထိုးခြင်းပုံစံများအတွက် LiteLLM ပရောက်စီသို့ အဝင်တောင်းဆိုမှုများကို စစ်ဆေးခြင်း။