FixVibe
Covered by FixVibecritical

nisqa LiteLLM Proxy SQL Inyección (CVE-2026-42208) nisqa.

nisqa ZXCVFIXVIBESEG2 nisqa Huk sinchi SQL inyección mana allin ruway (CVE-2026-42208) LiteLLM kaqpa proxy componente kaqninpi atacadores chiqaqchayta muyuriyta utaq sensibles willaypa tiyapuynin willayman yaykuyta saqin API llave chiqaqchay ruwayta llamk'achispa.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

nisqa ZXCVFIXVIBESEG3 nisqa

Impacto

nisqa ZXCVFIXVIBESEG4 nisqa LiteLLM 1.81.16 kaqmanta 1.83.7 kaqkama huk sinchi SQL inyección mana allin ruwayniyuq kanku proxy kaqpa API llave chiqaqchay mecanismo [S1] ukhupi. Allin explotación huk mana chiqaqchasqa atacador kaqman saqillan harkasqa kamachiykunata muyuriyta utaq mana kamachisqa willaypa tiyapuynin ruwanakunata ruwayta [S1]. Kay vulnerabilidad huk CVSS puntuación 9.8 kaqmanta qusqa, mayqinchus rikuchin hatun impacton sistema pakasqa kaqpi chaymanta integridad kaqpi [S2] kaqpi.

nisqa ZXCVFIXVIBESEG5 nisqa

Saphi Kausa

nisqa ZXCVFIXVIBESEG6 nisqa Kay mana allin ruwayqa kan imaraykuchus LiteLLM proxy mana allintachu sanitizar utaq parametrización API llaveta Authorization umalliqpi qusqa manaraq huk willaypa tiyapuynin tapuy [S1] kaqpi llamk'achkaspa. Kayqa umalliqpi churasqa mana allin SQL kamachiykunata ruwayta saqin qhipa willaypa tiyapuyninwan [S3].

nisqa ZXCVFIXVIBESEG7 nisqa

Versiones afectadas

nisqa ZXCVFIXVIBESEG8 nisqa

  • LiteLLM: 1.81.16 kaqkama (ichaqa mana chaypichu) 1.83.7 [S1] kaqkama.

nisqa ZXCVFIXVIBESEG9 nisqa9

Hormigón nisqamanta allichakuykuna

nisqa ZXCVFIXVIBESEG10 nisqa

  • LiteLLM musuqyachiy: Chaylla litellm paqueteta 1.83.7 utaq aswan qhipa kaqman yapay inyección pantayta [S1] allichaypaq.

nisqa ZXCVFIXVIBESEG11 nisqa

  • Willakuypa waqaychanan registrokuna auditoría: Willaypa tiyapuynin yaykuy registrokunata qhaway mana costumbre tapuy ruwaykunapaq utaq mana suyasqa sintaxis proxy yanapakuymanta [S1] kaqmanta paqarimuq.

nisqa ZXCVFIXVIBESEG12 nisqa

Lógica de Detección nisqa

nisqa ZXCVFIXVIBESEG13 nisqa Seguridad equipokuna exposiciónta riqsiyta atinku kayhinata: nisqa ZXCVFIXVIBESEG14 nisqa

  • Versión Escanning: Pachamama qhawayqa LiteLLM layakuna afectasqa ukhupi (1.81.16 kaqmanta 1.83.6 kaqkama) [S1] kaqpi rikuchikun.

nisqa ZXCVFIXVIBESEG15 nisqa

  • Umalli qhaway: LiteLLM proxy kaqman yaykuq mañakuykunata qhaway SQL inyección ruwanakunarayku específicamente Authorization: Bearer token pampa [S1] ukhupi.