Vpliv
Različice LiteLLM od 1.81.16 do 1.83.7 vsebujejo kritično ranljivost vbrizgavanja SQL znotraj mehanizma za preverjanje ključa API proxyja [S1]. Uspešno izkoriščanje omogoča nepristnemu napadalcu, da obide varnostne kontrole ali izvede nepooblaščene operacije baze podatkov [S1]. Tej ranljivosti je dodeljena ocena CVSS 9,8, kar odraža njen velik vpliv na zaupnost in celovitost sistema [S2].
Temeljni vzrok
Ranljivost obstaja, ker proxy LiteLLM ne uspe pravilno sanirati ali parametrirati ključa API, ki je na voljo v glavi Authorization, preden ga uporabi v poizvedbi po zbirki podatkov [S1]. To omogoča, da zaledna zbirka podatkov [S3] izvede zlonamerne ukaze SQL, vdelane v glavo.
Prizadete različice
- LiteLLM: Različice 1.81.16 do (vendar ne vključno) 1.83.7 [S1].
Betonski popravki
- Posodobite LiteLLM: Takoj nadgradite paket
litellmna različico 1.83.7 ali novejšo, da popravite napako vbrizgavanja [S1]. - Revizijski dnevniki baze podatkov: Preglejte dnevnike dostopa do baze podatkov za nenavadne vzorce poizvedb ali nepričakovano sintakso, ki izvira iz storitve proxy [S1].
Logika odkrivanja
Varnostne ekipe lahko prepoznajo izpostavljenost z:
- Skeniranje različic: preverjanje manifestov okolja za različice LiteLLM znotraj prizadetega obsega (1.81.16 do 1.83.6) [S1].
- Nadzor glave: Pregledovanje dohodnih zahtev proxyju LiteLLM za vzorce vbrizgavanja SQL posebej znotraj polja žetona
Authorization: Bearer[S1].