FixVibe
Covered by FixVibecritical

LiteLLM Proxy SQL tui (CVE-2026-42208)

Ole fa'aletonu ole tui ole SQL (CVE-2026-42208) ile vaega sui ole LiteLLM e mafai ai e tagata osofa'i ona pasia le fa'amaoni pe maua fa'amatalaga ma'ale'ale fa'amaumauga e ala i le fa'aogaina o le API fa'amaoniga autu.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Aafiaga

LiteLLM versions 1.81.16 e o'o i le 1.83.7 o lo'o i ai se fa'alavelave fa'aletonu SQL tui i totonu ole API ole sui sui ole masini fa'amaonia [S1]. O le fa'aogaina manuia e mafai ai e se tagata osofa'i e le'i fa'amaoniaina ona pasia fa'atonuga o le puipuiga po'o le faia o fa'agaioiga fa'amaumauga e le'i fa'atagaina [S1]. O lenei fa'aletonu ua tu'uina atu i le CVSS score o le 9.8, e atagia ai lona a'afiaga maualuga i le faiga fa'alilolilo ma le fa'amaoni [S2].

Mafua'aga

E iai le fa'aletonu ona ua le mafai e le sui LiteLLM ona fa'amama lelei pe fa'avasega le ki API o lo'o tu'uina i le ulutala Authorization a'o le'i fa'aogaina i se su'esu'ega fa'amaumauga [S1]. Ole mea lea e mafai ai ona fa'atinoina tulafono leaga SQL o lo'o fa'apipi'i ile ulutala e le fa'amaumauga i tua [S3].

A'afia Versions

  • LiteLLM: Fa'aliliuga 1.81.16 e o'o atu i le (ae le aofia ai) 1.83.7 [S1].

Fa'atonu Sima

  • Fa'afou LiteLLM: Fa'afou vave le afifi litellm i le version 1.83.7 pe mulimuli ane e fa'apipi'i le faaletonu o tui [S1].
  • Su'etusi Fa'amaumauga Fa'amaumauga: Toe iloilo fa'amaumauga o fa'amatalaga avanoa mo fa'asologa o fesili e le masani ai po'o fa'asologa fa'afuase'i e afua mai i le auaunaga sui [S1].

Fa'amatalaga Fa'amatalaga

E mafai e 'au saogalemu ona iloa le fa'aalia e ala i:

  • Version Scanning: Siaki si'osi'omaga fa'aalia mo LiteLLM versions i totonu o le vaega ua a'afia (1.81.16 i le 1.83.6) [S1].
  • Su'esu'e Fa'aulutala: Su'esu'eina talosaga o lo'o o'o mai i le sui LiteLLM mo fa'ata'ita'iga tu'i SQL fa'apitoa i totonu ole fanua fa'ailoga Authorization: Bearer [S1].