प्रभाव
LiteLLM संस्करणहरू 1.81.16 देखि 1.83.7 मा प्रोक्सीको API कुञ्जी प्रमाणीकरण संयन्त्र [S1] भित्र एउटा महत्वपूर्ण SQL इंजेक्शन जोखिम समावेश छ। सफल शोषणले एक अप्रमाणित आक्रमणकारीलाई सुरक्षा नियन्त्रणहरू बाइपास गर्न वा अनाधिकृत डाटाबेस सञ्चालनहरू [S1] गर्न अनुमति दिन्छ। यो जोखिमलाई 9.8 को CVSS स्कोर तोकिएको छ, यसले प्रणालीको गोपनीयता र अखण्डता [S2] मा उच्च प्रभावलाई प्रतिबिम्बित गर्दछ।
मूल कारण
LiteLLM प्रोक्सीले Authorization हेडरमा प्रदान गरिएको API कुञ्जीलाई डाटाबेस क्वेरी [S1] मा प्रयोग गर्नु अघि यसलाई राम्रोसँग सेनिटाइज गर्न वा प्यारामिटराइज गर्न असफल भएको कारणले गर्दा जोखिम अवस्थित छ। यसले हेडरमा इम्बेड गरिएका दुर्भावनापूर्ण SQL आदेशहरूलाई ब्याकइन्ड डाटाबेस [S3] द्वारा कार्यान्वयन गर्न अनुमति दिन्छ।
प्रभावित संस्करणहरू
- LiteLLM: संस्करण १.८१.१६ सम्म (तर समावेश छैन) १.८३.७ [S1]।
कंक्रीट फिक्सहरू
- LiteLLM अपडेट गर्नुहोस्:
litellmप्याकेजलाई तुरुन्तै संस्करण १.८३.७ वा पछिको इन्जेक्शन फ्लो [S1] प्याच गर्न अपग्रेड गर्नुहोस्। - डेटाबेस लगहरू अडिट गर्नुहोस्: प्रोक्सी सेवा [S1] बाट उत्पन्न असामान्य क्वेरी ढाँचा वा अप्रत्याशित सिन्ट्याक्सको लागि डाटाबेस पहुँच लगहरूको समीक्षा गर्नुहोस्।
पत्ता लगाउने तर्क
सुरक्षा टोलीहरूले एक्सपोजर पहिचान गर्न सक्छन्:
- संस्करण स्क्यानिङ: प्रभावित दायरा (1.81.16 देखि 1.83.6) [S1] भित्र LiteLLM संस्करणहरूको लागि वातावरण जाँच गर्दै।
- हेडर निगरानी: विशेष गरी
Authorization: Bearerटोकन फिल्ड [S1] भित्र SQL इंजेक्शन ढाँचाहरूको लागि LiteLLM प्रोक्सीमा आगमन अनुरोधहरू निरीक्षण गर्दै।