FixVibe
Covered by FixVibecritical

LiteLLM Bakka Bu'aa SQL Injection (CVE-2026-42208) .

jedhamuun beekama ZXCVFIXVIBESEG2 Saaxilamummaan SQL lilmoo murteessaan (CVE-2026-42208) qaama bakka bu'aa LiteLLM keessatti haleellaan adeemsa mirkaneessuu furtuu API fayyadamuun mirkaneessuu bira darbuu ykn odeeffannoo kuusdeetaa miiraa akka argatan hayyama.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

jedhamuun beekama ZXCVFIXVIBESEG3

Dhiibbaa

jedhamuun beekama ZXCVFIXVIBESEG4 LiteLLM versions 1.81.16 hanga 1.83.7 mala mirkaneessa furtuu API [S1] keessaa saaxilamummaa SQL lilmoo murteessaa of keessaa qaba. Fayyadamni milkaa'aan haleellaan hin mirkanoofne to'annoo nageenyaa akka bira darbu ykn hojiiwwan kuusdeetaa hin hayyamamne akka raawwatu hayyama [S1]. Saaxilamummaan kun qabxiin CVSS 9.8 kan ramadame yoo ta’u, kunis dhiibbaa olaanaa iccitii fi qulqullina sirnaa irratti qabu calaqqisiisa [S2].

jedhamuun beekama ZXCVFIXVIBESEG5

Hundee Sababaa

jedhamuun beekama ZXCVFIXVIBESEG6 Saaxilamummaan kan jiru sababni isaas bakka bu'aan LiteLLM furtuu API kan mataduree Authorization keessatti kenname gaaffii kuusdeetaa [S1] keessatti osoo hin fayyadamin dura sirriitti qulqulleessuu ykn parameetarii gochuu waan dadhabeef. Kunis ajajoota SQL hamaa mataduree keessatti uumaman kuusdeetaa duubaa [S3] tiin akka raawwataman hayyama.

jedhamuun beekama ZXCVFIXVIBESEG7

Versions dhiibbaa irra gahe

jedhamuun beekama ZXCVFIXVIBESEG8

  • LiteLLM: Gosoota 1.81.16 hanga (garuu hin dabalamne) 1.83.7 [S1].

jedhamuun beekama ZXCVFIXVIBESEG9

Sirreeffama Konkiriitii

jedhamuun beekama ZXCVFIXVIBESEG10 irratti kan argamu

  • LiteLLM fooyyessi: Hanqina lilmoo [S1] sirreessuuf battalumatti paakeejii litellm gara version 1.83.7 ykn isa boodaatti ol guddisi.

jedhamuun beekama ZXCVFIXVIBESEG11

  • Galmee Kuusaa Deetaa Odiitii: Galmeewwan qaqqabummaa kuusdeetaa akkaataa gaaffii hin baratamne ykn sintaksii hin eegamne tajaajila bakka bu'aa [S1] irraa madde ilaali.

jedhamuun beekama ZXCVFIXVIBESEG12 irratti kan argamu

Loojikii Adda Baafachuu

jedhamuun beekama ZXCVFIXVIBESEG13 Gareen nageenyaa saaxilamummaa adda baasuu kan danda’an: jedhamuun beekama ZXCVFIXVIBESEG14

  • Version Scanning: Naannoo sakatta'uun gosoota LiteLLM daangaa dhiibbaa irra gahe (1.81.16 hanga 1.83.6) [S1] keessatti mul'ata.

jedhamuun beekama ZXCVFIXVIBESEG15 irratti kan argamu

  • Hordannoo Mata duree: Gaaffiiwwan dhufan gara bakka bu'aa LiteLLMtti shaakala SQL injection addatti dirree mallattoo Authorization: Bearer [S1] keessaa sakatta'uu.