ਪ੍ਰਭਾਵ
LiteLLM ਸੰਸਕਰਣ 1.81.16 ਤੋਂ 1.83.7 ਵਿੱਚ ਪ੍ਰੌਕਸੀ ਦੇ API ਕੁੰਜੀ ਪੁਸ਼ਟੀਕਰਨ ਵਿਧੀ [S1] ਦੇ ਅੰਦਰ ਇੱਕ ਨਾਜ਼ੁਕ SQL ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀ ਸ਼ਾਮਲ ਹੈ। ਸਫਲ ਸ਼ੋਸ਼ਣ ਇੱਕ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਨੂੰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਡਾਟਾਬੇਸ ਓਪਰੇਸ਼ਨ [S1] ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ 9.8 ਦਾ CVSS ਸਕੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਸਿਸਟਮ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ [S2] 'ਤੇ ਇਸਦੇ ਉੱਚ ਪ੍ਰਭਾਵ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਮੂਲ ਕਾਰਨ
ਕਮਜ਼ੋਰੀ ਮੌਜੂਦ ਹੈ ਕਿਉਂਕਿ LiteLLM ਪ੍ਰੌਕਸੀ API ਕੁੰਜੀ ਨੂੰ Authorization ਸਿਰਲੇਖ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ Authorization ਕੁੰਜੀ ਨੂੰ ਡੇਟਾਬੇਸ ਪੁੱਛਗਿੱਛ [S1] ਵਿੱਚ ਵਰਤਣ ਤੋਂ ਪਹਿਲਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਸੈਨੀਟਾਈਜ਼ ਕਰਨ ਜਾਂ ਪੈਰਾਮੀਟਰਾਈਜ਼ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ। ਇਹ ਬੈਕਐਂਡ ਡੇਟਾਬੇਸ [S3] ਦੁਆਰਾ ਸਿਰਲੇਖ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੀਆਂ ਖਤਰਨਾਕ SQL ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਪ੍ਰਭਾਵਿਤ ਸੰਸਕਰਣ
- LiteLLM: ਸੰਸਕਰਣ 1.81.16 ਤੱਕ (ਪਰ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ) 1.83.7 [S1]।
ਕੰਕਰੀਟ ਫਿਕਸ
- LiteLLM ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ:
litellmਪੈਕੇਜ ਨੂੰ ਤੁਰੰਤ ਸੰਸਕਰਣ 1.83.7 ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰੋ ਤਾਂ ਕਿ ਇੰਜੈਕਸ਼ਨ ਫਲਾਅ [S1] ਨੂੰ ਪੈਚ ਕੀਤਾ ਜਾ ਸਕੇ। - ਆਡਿਟ ਡੇਟਾਬੇਸ ਲੌਗ: ਪ੍ਰੌਕਸੀ ਸੇਵਾ [S1] ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਵਾਲੇ ਅਸਧਾਰਨ ਪੁੱਛਗਿੱਛ ਪੈਟਰਨਾਂ ਜਾਂ ਅਚਾਨਕ ਸੰਟੈਕਸ ਲਈ ਡੇਟਾਬੇਸ ਪਹੁੰਚ ਲੌਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
ਖੋਜ ਤਰਕ
ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਇਹਨਾਂ ਦੁਆਰਾ ਐਕਸਪੋਜਰ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀਆਂ ਹਨ:
- ਵਰਜਨ ਸਕੈਨਿੰਗ: ਪ੍ਰਭਾਵਿਤ ਰੇਂਜ (1.81.16 ਤੋਂ 1.83.6) [S1] ਦੇ ਅੰਦਰ LiteLLM ਸੰਸਕਰਣਾਂ ਲਈ ਵਾਤਾਵਰਣ ਦੀ ਜਾਂਚ ਕਰਨਾ।
- ਹੈਡਰ ਨਿਗਰਾਨੀ: ਖਾਸ ਤੌਰ 'ਤੇ
Authorization: Bearerਟੋਕਨ ਫੀਲਡ [S1] ਦੇ ਅੰਦਰ SQL ਇੰਜੈਕਸ਼ਨ ਪੈਟਰਨਾਂ ਲਈ LiteLLM ਪ੍ਰੌਕਸੀ ਨੂੰ ਆਉਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ।