nisqa ZXCVFIXVIBESEG3 nisqa
Impacto
nisqa ZXCVFIXVIBESEG4 nisqa LiteLLM huk sinchi SQL inyección mana allin kayninta Proxy API llave chiqaqchay ruwayninpi [S1] kaqpi hapin. Kay pantay mana chiqaqchasqa atacadores kaqmanta harkayta saqin harkayta qhawaykunata chaymanta atiyniyuq yaykuyta utaq exfiltrar willayta kay ukhupi willaypa tiyapuyninmanta [S1][S3].
nisqa ZXCVFIXVIBESEG5 nisqa
Saphi Kausa
nisqa ZXCVFIXVIBESEG6 nisqa Chay sasachakuyqa CWE-89 (Inyección SQL) [S1] hina riqsisqa. Kayqa API llave chiqaqchay lógica kaqpi LiteLLM Proxy componente [S2] kaqpi tarikun. Kay vulnerabilidadqa mana suficiente sanitización kaqmanta yaykuymanta lluqsimun mayqinchus base de datos tapuykuna [S1] kaqpi llamk'achisqa.
nisqa ZXCVFIXVIBESEG7 nisqa
Versiones afectadas
nisqa ZXCVFIXVIBESEG8 nisqa LiteLLM 1.81.16 kaqmanta 1.83.6 kaqkama kay mana allin [S1] kaqwan afectasqa kanku.
nisqa ZXCVFIXVIBESEG9 nisqa9
Hormigón nisqamanta allichakuykuna
nisqa ZXCVFIXVIBESEG10 nisqa LiteLLM 1.83.7 utaq aswan hatun layaman musuqchay kay mana allin ruwayta pisiyachinapaq [S1].
nisqa ZXCVFIXVIBESEG11 nisqa
Imaynatataq FixVibe chaypaq pruebakun
nisqa ZXCVFIXVIBESEG12 nisqa FixVibe kunan kayta GitHub repo escaneokunapi churan. Chequeo kamachisqa waqaychasqa dependencia willañiqikunallata ñawirin, chaymanta requirements.txt, pyproject.toml, poetry.lock chaymanta Pipfile.lock. LiteLLM pinkuna utaq laya harkaykuna bandera ruwan mayqinkunachus afectasqa rango >=1.81.16 <1.83.7 kaqwan tupan, chaymanta willan dependencia willañiqita, chiru yupayta, yuyaychay IDkuna, afectasqa rango chaymanta takyasqa laya.
nisqa ZXCVFIXVIBESEG13 nisqa Kayqa huk mana kuyukuq, ñawirinapaqlla repo qhawaymi. Mana rantiqpa códigonta ruwanchu chaymanta mana exploit útil cargakunata kachanchu.