| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | LiteLLM ସଂସ୍କରଣ 1.81.16 ରୁ 1.83.7 ମଧ୍ୟରେ ପ୍ରକ୍ସିର API କି ଯାଞ୍ଚ ଯନ୍ତ୍ର [S1] ମଧ୍ୟରେ ଏକ ଜଟିଳ SQL ଇଞ୍ଜେକ୍ସନ୍ ଦୁର୍ବଳତା ଧାରଣ କରିଥାଏ | ସଫଳ ଶୋଷଣ ଜଣେ ଅଜ୍ଞାତ ଆକ୍ରମଣକାରୀଙ୍କୁ ସୁରକ୍ଷା ନିୟନ୍ତ୍ରଣକୁ ବାଇପାସ୍ କରିବାକୁ କିମ୍ବା ଅନଧିକୃତ ଡାଟାବେସ୍ ଅପରେସନ୍ [S1] କରିବାକୁ ଅନୁମତି ଦିଏ | ଏହି ଦୁର୍ବଳତାକୁ 9.8 ର ଏକ CVSS ସ୍କୋର ନ୍ୟସ୍ତ କରାଯାଇଛି, ଯାହାକି ସିଷ୍ଟମର ଗୋପନୀୟତା ଏବଂ ଅଖଣ୍ଡତା ଉପରେ ଏହାର ଉଚ୍ଚ ପ୍ରଭାବକୁ ପ୍ରତିଫଳିତ କରିଥାଏ [S2] |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଦୁର୍ବଳତା ବିଦ୍ୟମାନ କାରଣ LiteLLM ପ୍ରକ୍ସି Authorization ହେଡରରେ ପ୍ରଦତ୍ତ API କିକୁ ସଠିକ୍ ପରିମଳ କିମ୍ବା ପାରାମିଟର କରିବାରେ ବିଫଳ ହୁଏ [S1] | ଏହା ହେଡର୍ ରେ ଏମ୍ବେଡ୍ ହୋଇଥିବା ଦୁଷ୍ଟ SQL ନିର୍ଦ୍ଦେଶଗୁଡ଼ିକୁ ବ୍ୟାକେଣ୍ଡ ଡାଟାବେସ୍ [S3] ଦ୍ୱାରା ଏକଜେକ୍ୟୁଟ୍ କରିବାକୁ ଅନୁମତି ଦିଏ |
| ZXCVFIXVIBESEG7 |
ପ୍ରଭାବିତ ସଂସ୍କରଣ |
| ZXCVFIXVIBESEG8 |
- LiteLLM : ସଂସ୍କରଣ 1.81.16 ପର୍ଯ୍ୟନ୍ତ (କିନ୍ତୁ ଅନ୍ତର୍ଭୂକ୍ତ ନୁହେଁ) 1.83.7 [S1] ପର୍ଯ୍ୟନ୍ତ |
| ZXCVFIXVIBESEG9 |
କଂକ୍ରିଟ୍ ଫିକ୍ସସ୍ |
| ZXCVFIXVIBESEG10
- LiteLLM ଅଦ୍ୟତନ କରନ୍ତୁ : ତୁରନ୍ତ
litellmପ୍ୟାକେଜକୁ ସଂସ୍କରଣ 1.83.7 କିମ୍ବା ପରେ ଇଞ୍ଜେକ୍ସନ୍ ତ୍ରୁଟି [S1] କୁ ନବୀକରଣ କରନ୍ତୁ |
| ZXCVFIXVIBESEG11
- ଅଡିଟ୍ ଡାଟାବେସ୍ ଲଗ୍ : ଅସାଧାରଣ ଜିଜ୍ଞାସା s ାଞ୍ଚା କିମ୍ବା ପ୍ରକ୍ସି ସେବା [S1] ରୁ ଉତ୍ପନ୍ନ ଅପ୍ରତ୍ୟାଶିତ ବାକ୍ୟବିନ୍ୟାସ ପାଇଁ ଡାଟାବେସ୍ ଆକସେସ୍ ଲଗ୍ ସମୀକ୍ଷା କରନ୍ତୁ |
| ZXCVFIXVIBESEG12
ଚିହ୍ନଟ ତର୍କ |
| ZXCVFIXVIBESEG13 | ସୁରକ୍ଷା ଦଳଗୁଡିକ ଏକ୍ସପୋଜର ଚିହ୍ନଟ କରିପାରିବେ: | ZXCVFIXVIBESEG14
- ସଂସ୍କରଣ ସ୍କାନିଂ : ପ୍ରଭାବିତ ପରିସର ମଧ୍ୟରେ (1.81.16 ରୁ 1.83.6) [S1] ମଧ୍ୟରେ LiteLLM ସଂସ୍କରଣ ପାଇଁ ପରିବେଶ ଯାଞ୍ଚ କରିଥାଏ |
| ZXCVFIXVIBESEG15
- ହେଡର୍ ମନିଟରିଂ :
Authorization: Bearerଟୋକେନ୍ ଫିଲ୍ଡ [S1] ମଧ୍ୟରେ SQL ଇଞ୍ଜେକ୍ସନ୍ s ାଞ୍ଚା ପାଇଁ LiteLLM ପ୍ରକ୍ସିରେ ଆସୁଥିବା ଅନୁରୋଧ ଯାଞ୍ଚ |