Таъсир
Версияҳои LiteLLM 1.81.16 то 1.83.7 дорои осебпазирии муҳими тазриқи SQL дар дохили механизми тасдиқи калиди API прокси [S1] мебошанд. Истисмори бомуваффақият ба ҳамлагари номаълум имкон медиҳад, ки назорати амниятро гузарад ё амалиёти беиҷозати пойгоҳи додаҳоро иҷро кунад [S1]. Ин осебпазирӣ баҳои CVSS-и 9,8 дода шудааст, ки таъсири баланди онро ба махфият ва якпорчагии система [S2] инъикос мекунад.
Сабаби аслӣ
Осебӣ аз он сабаб вуҷуд дорад, ки прокси LiteLLM калиди API-ро пеш аз истифодаи он дар дархости пойгоҳи додаи [S1] дуруст безарар ё параметрсозӣ намекунад. Ин имкон медиҳад, ки фармонҳои зараровари SQL, ки дар сарлавҳа ҷойгир шудаанд, аз ҷониби базаи пуштибони [S3] иҷро карда шаванд.
Версияҳои зарардида
- LiteLLM: Версияҳои 1.81.16 то (вале аз он ҷумла) 1.83.7 [S1].
Ислоҳҳои мушаххас
- Навсозии LiteLLM: Бастаи
litellm-ро фавран ба версияи 1.83.7 ё дертар навсозӣ кунед, то нуқсони тазриқӣ [S1]-ро ислоҳ кунед. - Гузориши пойгоҳи додаҳои аудит: Гузоришҳои дастрасии пойгоҳи додаҳоро барои намунаҳои дархостҳои ғайриоддӣ ё синтаксиси ғайричашмдошт, ки аз хидмати прокси [S1] сарчашма мегиранд, аз назар гузаронед.
Detection Logic
Гурӯҳҳои амниятӣ метавонанд таъсирро тавассути инҳо муайян кунанд:
- Сканкунии версия: Санҷиши муҳити зист барои версияҳои LiteLLM дар доираи зарардида (1.81.16 то 1.83.6) [S1] зоҳир мешавад.
- Мониторинги сарлавҳа: Санҷиши дархостҳои воридотӣ ба прокси LiteLLM барои намунаҳои тазриқи SQL махсусан дар дохили майдони аломати
Authorization: Bearer[S1].