ЗКСЦВФИКСВИБЕСЕГ0 ЛитеЛЛМ проки СКЛ ињекција (ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ) ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ1 Верзије ЛитеЛЛМ-а од 1.81.16 до 1.83.7 су рањиве на критичну СКЛ ињекцију у прокси логику верификације кључа ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ2 Критична рањивост СКЛ ињекције (ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ) у ЛитеЛЛМ-овој проки компоненти омогућава нападачима да заобиђу аутентификацију или приступе осетљивим информацијама базе података искоришћавањем процеса верификације кључа ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ3 ## Импацт ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ4 ЛитеЛЛМ верзије од 1.81.16 до 1.83.7 садрже критичну рањивост СКЛ ињекције у оквиру механизма за верификацију кључа ЗКСЦВФИКСВИБЕТОКЕН3ЗКСЦВ проксија ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. Успешна експлоатација омогућава нападачу без аутентификације да заобиђе безбедносне контроле или изврши неовлашћене операције базе података ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. Овој рањивости је додељен ЦВСС резултат од 9,8, што одражава њен велики утицај на поверљивост и интегритет система ЗКСЦВФИКСВИБЕТОКЕН2ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ5 ## Основни узрок ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ6 Рањивост постоји зато што прокси ЛитеЛЛМ не успева да правилно санира или параметризује кључ ЗКСЦВФИКСВИБЕТОКЕН3ЗКСЦВ који се налази у заглављу ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ пре него што га употреби у упиту базе података ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. Ово омогућава да позадинска база података ЗКСЦВФИКСВИБЕТОКЕН2ЗКСЦВ изврши злонамерне СКЛ команде уграђене у заглавље. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ7 ## Захваћене верзије ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ8 - **ЛитеЛЛМ**: Верзије од 1.81.16 до (али не укључујући) 1.83.7 ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ9 ## Бетонске поправке ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ10 - **Ажурирај ЛитеЛЛМ**: Одмах надоградите пакет ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ на верзију **1.83.7** или новију да бисте закрпили грешку у убризгавању ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ11 - **Евиденција базе података ревизије**: Прегледајте евиденцију приступа бази података за необичне обрасце упита или неочекивану синтаксу која потиче од прокси услуге ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ12 ## Логика детекције ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ13 Безбедносни тимови могу да идентификују изложеност на следећи начин: ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ14 - **Скенирање верзија**: Провера манифеста окружења за ЛитеЛЛМ верзије унутар погођеног опсега (1.81.16 до 1.83.6) ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ. ЗКСЦВФИКСВИБЕСЕГЕНД ЗКСЦВФИКСВИБЕСЕГ15 - **Надгледање заглавља**: Провера долазних захтева за ЛитеЛЛМ проки за обрасце убризгавања СКЛ-а посебно унутар поља токена ЗКСЦВФИКСВИБЕТОКЕН0ЗКСЦВ ЗКСЦВФИКСВИБЕТОКЕН1ЗКСЦВ.

A critical SQL injection vulnerability (CVE-2026-42208) in LiteLLM's proxy component allows attackers to bypass authentication or access sensitive database information by exploiting the API key verification process.