| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | LiteLLM ଏହାର ପ୍ରକ୍ସି API କି ଯାଞ୍ଚ ପ୍ରକ୍ରିୟାରେ [S1] ରେ ଏକ ଜଟିଳ SQL ଇଞ୍ଜେକ୍ସନ୍ ଦୁର୍ବଳତା ଧାରଣ କରିଥାଏ | ଏହି ତ୍ରୁଟି ଅଜ୍ଞାତ ଆକ୍ରମଣକାରୀଙ୍କୁ ସୁରକ୍ଷା ଯାଞ୍ଚକୁ ବାଇପାସ୍ କରିବାକୁ ଏବଂ ଅନ୍ତର୍ନିହିତ ଡାଟାବେସ୍ [S1][S3] କୁ ସମ୍ଭାବ୍ୟ ଆକ୍ସେସ୍ କିମ୍ବା ବହିଷ୍କାର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଏହି ସମସ୍ୟାକୁ CWE-89 (SQL ଇଞ୍ଜେକ୍ସନ୍) [S1] ଭାବରେ ଚିହ୍ନଟ କରାଯାଇଛି | ଏହା LiteLLM ପ୍ରକ୍ସି ଉପାଦାନ [S2] ର API କି ଯାଞ୍ଚ ତର୍କରେ ଅବସ୍ଥିତ | ଦୁର୍ବଳତା [S1] ଡାଟାବେସ୍ ଜିଜ୍ଞାସାରେ ବ୍ୟବହୃତ ଇନପୁଟ୍ ର ପର୍ଯ୍ୟାପ୍ତ ପରିମଳରୁ ଆସିଥାଏ |
| ZXCVFIXVIBESEG7 |
ପ୍ରଭାବିତ ସଂସ୍କରଣ |
| ZXCVFIXVIBESEG8 | LiteLLM ସଂସ୍କରଣ 1.81.16 ରୁ 1.83.6 ଏହି ଦୁର୍ବଳତା [S1] ଦ୍ୱାରା ପ୍ରଭାବିତ |
| ZXCVFIXVIBESEG9 |
କଂକ୍ରିଟ୍ ଫିକ୍ସସ୍ |
| ZXCVFIXVIBESEG10 ଏହି ଦୁର୍ବଳତାକୁ ହ୍ରାସ କରିବା ପାଇଁ LiteLLM କୁ 1.83.7 କିମ୍ବା ତା’ଠାରୁ ଅଧିକ ଅଦ୍ୟତନ କରନ୍ତୁ [S1] |
| ZXCVFIXVIBESEG11
ଏହା ପାଇଁ FixVibe କିପରି ପରୀକ୍ଷା କରେ |
| ZXCVFIXVIBESEG12 FixVibe ବର୍ତ୍ତମାନ ଏହାକୁ GitHub ରେପୋ ସ୍କାନରେ ଅନ୍ତର୍ଭୁକ୍ତ କରେ | ଚେକ୍ କେବଳ requirements.txt, pyproject.toml, poetry.lock, ଏବଂ Pipfile.lock ଅନ୍ତର୍ଭୂକ୍ତ କରି କେବଳ ଅନୁମୋଦିତ ସଂଗ୍ରହାଳୟ ନିର୍ଭରଶୀଳ ଫାଇଲଗୁଡ଼ିକୁ ପ read ିଥାଏ | ଏହା LiteLLM ପିନ କିମ୍ବା ସଂସ୍କରଣ ପ୍ରତିବନ୍ଧକକୁ ଫ୍ଲାଗ୍ କରେ ଯାହା ପ୍ରଭାବିତ ପରିସର >=1.81.16 <1.83.7 ସହିତ ମେଳ ହୁଏ, ତାପରେ ନିର୍ଭରଶୀଳ ଫାଇଲ, ଲାଇନ ନମ୍ବର, ପରାମର୍ଶଦାତା ID, ପ୍ରଭାବିତ ପରିସର ଏବଂ ସ୍ଥିର ସଂସ୍କରଣକୁ ରିପୋର୍ଟ କରେ |
| ZXCVFIXVIBESEG13 | ଏହା ଏକ ଷ୍ଟାଟିକ୍, କେବଳ ପଠନୀୟ ରେପୋ ଯାଞ୍ଚ | ଏହା ଗ୍ରାହକ କୋଡ୍ ଏକଜେକ୍ୟୁଟ୍ କରେ ନାହିଁ ଏବଂ ଶୋଷଣ ପେଲୋଡ୍ ପଠାଏ ନାହିଁ |