اغیزې
د LiteLLM نسخې 1.81.16 څخه تر 1.83.7 پورې د پراکسي API کلیدي تایید میکانیزم [S1] دننه د SQL انجیکشن جدي زیان لري. بریالي استخراج یو غیر مستند برید کونکي ته اجازه ورکوي چې د امنیت کنټرولونو څخه تیر شي یا د غیر مجاز ډیټابیس عملیات [S1] ترسره کړي. دا زیانمنتیا د CVSS نمرې 9.8 ټاکل شوې، د سیسټم محرمیت او بشپړتیا [S2] باندې د هغې لوړ اغیز منعکس کوي.
اصلي لامل
زیانمنتیا شتون لري ځکه چې LiteLLM پراکسي د API کیلي په سمه توګه پاکولو یا پیرامیټریز کولو کې پاتې راغلی د Authorization سرلیک کې چمتو شوي مخکې لدې چې دا د ډیټابیس پوښتنې [S1] کې وکاروي. دا په سرلیک کې ځای پرځای شوي ناوړه SQL کمانډونو ته اجازه ورکوي چې د بیک انډ ډیټابیس [S3] لخوا اجرا شي.
اغیزمن شوي نسخې
- LiteLLM: تر 1.81.16 پورې نسخې (مګر شامل ندي) 1.83.7 [S1].
کانکریټ اصلاحات
- LiteLLM تازه کړئ: سمدستي د
litellmبسته 1.83.7 یا وروسته نسخه ته لوړ کړئ ترڅو د انجیکشن نیمګړتیا [S1] پیچ کړئ. - د ډیټابیس لاګونو پلټنه: د غیر معمولي پوښتنو نمونو یا غیر متوقع ترکیب لپاره د ډیټابیس لاسرسي لاګ بیاکتنه چې د پراکسي خدمت [S1] څخه رامینځته کیږي.
د کشف منطق
امنیتي ټیمونه کولی شي د افشا کیدو په واسطه وپیژني:
- نسخه سکین کول: د اغیزمن شوي حد (1.81.16 څخه تر 1.83.6) [S1] دننه د LiteLLM نسخو لپاره د چاپیریال معاینه کول.
- د سرلیک څارنه: د SQL انجیکشن نمونو لپاره LiteLLM پراکسي ته د راتلونکو غوښتنو معاینه کول په ځانګړي توګه د
Authorization: Bearerټوکن ساحې [S1] دننه.