प्रभाव
LiteLLM संस्करणं 1.81.16 तः 1.83.7 पर्यन्तं प्रॉक्सी इत्यस्य API कुञ्जीसत्यापनतन्त्रस्य [S1] इत्यस्य अन्तः एकं महत्त्वपूर्णं SQL इन्जेक्शन-असुरक्षां भवति । सफलशोषणं अनप्रमाणित आक्रमणकर्त्रेण सुरक्षानियन्त्रणानि बाईपासं कर्तुं वा अनधिकृतदत्तांशकोशसञ्चालनं कर्तुं वा अनुमतिं ददाति [S1]. अस्याः भेद्यतायाः 9.8 CVSS स्कोरः नियुक्तः अस्ति, यत् प्रणालीगोपनीयतायां अखण्डतायां च तस्य उच्चप्रभावं प्रतिबिम्बयति [S2]
मूलकारणम्
असुरक्षा विद्यते यतोहि LiteLLM प्रॉक्सी API कुञ्जीम् Authorization शीर्षके प्रदत्तं Authorization कुञ्जीम् [S1] इत्यस्मिन् उपयोगात् पूर्वं सम्यक् सेनेटाइज् अथवा पैरामीटराइज् कर्तुं विफलं भवति एतेन शीर्षके निहिताः दुर्भावनापूर्णाः SQL आदेशाः पृष्ठभागदत्तांशकोशेन [S3] द्वारा निष्पादयितुं शक्नुवन्ति ।
प्रभावित संस्करण
- LiteLLM: संस्करणं 1.81.16 तः (किन्तु समाविष्टं न) 1.83.7 [S1].
कंक्रीट फिक्स
- LiteLLM अद्यतनं कुर्वन्तु:
litellmसंकुलं तत्क्षणं संस्करणं 1.83.7 अथवा ततः परं उन्नयनं कुर्वन्तु येन इन्जेक्शनदोषं [S1] पैच करणीयम्। - डाटाबेस लॉगस्य लेखापरीक्षा: प्रॉक्सी सेवा [S1] इत्यस्मात् उत्पन्नस्य असामान्यप्रश्नप्रतिमानस्य अथवा अप्रत्याशितवाक्यविन्यासस्य कृते आँकडाधारपरिवेशलॉगस्य समीक्षां कुर्वन्तु।
अन्वेषण तर्क
सुरक्षादलानि निम्नलिखितद्वारा संसर्गस्य पहिचानं कर्तुं शक्नुवन्ति:
- संस्करणस्कैनिङ्ग: जाँच वातावरणं प्रभावितपरिधि (1.81.16 तः 1.83.6) [S1] अन्तः LiteLLM संस्करणानाम् कृते प्रकटयति।
- शीर्षकनिरीक्षण:
Authorization: Bearerटोकनक्षेत्र [S1] इत्यस्य अन्तः विशेषरूपेण SQL इन्जेक्शन पैटर्न्स् कृते LiteLLM प्रॉक्सी प्रति आगच्छन्तानाम् अनुरोधानाम् निरीक्षणम्।