FixVibe
Covered by FixVibecritical

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ LiteLLM ፕሮክሲ ኤስኪዩኤል መርፍእ (CVE-2026-42208)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ኣብ ፕሮክሲ ክፍሊ LiteLLM ዝርከብ ወሳኒ ናይ SQL መርፍእ ተቓላዕነት (CVE-2026-42208) መጥቃዕቲ ዝፍጽሙ ሰባት ንመስርሕ ምርግጋጽ መፍትሕ API ብምምዝማዝ ምርግጋጽ ክሓልፉ ወይ ስሱዕ ሓበሬታ ዳታቤዝ ክረኽቡ የኽእሎም።

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG3

ጽልዋ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG4 LiteLLM ስሪት 1.81.16 ክሳብ 1.83.7 ኣብ ውሽጢ ናይቲ ፕሮክሲ API ቁልፊ ምርግጋጽ መካኒዝም [S1] ወሳኒ ናይ SQL መርፍእ ተቓላዕነት ዝሓዙ እዮም። ዕዉት ምዝመዛ ሓደ ዘይተረጋገጸ መጥቃዕቲ ዝፍጽም ሰብ ንመቆጻጸሪታት ጸጥታ ክሓልፍ ወይ ዘይተፈቕደ ስርሓት ዳታቤዝ ክፍጽም የኽእሎ [S1]። እዚ ተቓላዕነት 9.8 ዝኾነ ናይ CVSS ነጥቢ ተመዲቡሉ ኣሎ፣ እዚ ድማ ኣብ ምስጢራዊነትን ቅንዕናን ስርዓት ዘለዎ ልዑል ጽልዋ [S2] ዘንጸባርቕ እዩ።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG5

ሱር ጠንቂ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG6 እቲ ተቓላዕነት ዝህሉ ምኽንያቱ እቲ LiteLLM ፕሮክሲ ነቲ ኣብ Authorization ርእሲ ዝተዋህበ መፍትሕ Authorization ቅድሚ ኣብ ዳታቤዝ ሕቶ [S1] ብግቡእ ሳኒታይዝ ወይ ፓራሜትር ክገብሮ ስለዘይክእል እዩ። እዚ ኣብቲ ርእሲ ዝተሰረቱ ጐዳኢ ትእዛዛት ኤስኪዩኤል ብድሕረ ባይታ ዳታቤዝ [S3] ክፍጸሙ የኽእሎም።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG7

ዝተጸልዉ ትርጉማት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG8

  • LiteLLM: ስሪት 1.81.16 ክሳብ (ግን ዘይሓወሰ) 1.83.7 [S1]።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG9

ናይ ኮንክሪት ምትዕርራይ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG10 ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ

  • Update LiteLLM: ብቕጽበት ነቲ litellm ፓኬጅ ናብ ስሪት 1.83.7 ወይ ድሕሪኡ ኣዕብዮ ነቲ ናይ መርፍእ ጉድለት [S1] ንምእራም።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG11 ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ

  • ኦዲት ዳታቤዝ ሎግስ: ካብ ፕሮክሲ ኣገልግሎት [S1] ዝመበገሲኡ ዘይተለምደ ናይ ሕቶ ቅዲ ወይ ዘይተጸበኻዮ ስነ-ቓል ንምርካብ ዳታቤዝ መእተዊ ሎግታት ምግምጋም።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG12

ምልላይ ስነ-መጎት።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG13 ዝብል ቃል ንረክብ ጉጅለታት ጸጥታ ምቅላዕ ብኸምዚ ዝስዕብ ከለልዩ ይኽእሉ፤ ዝብል ቃል ንረክብ ZXCVFIXVIBESEG14 ዝብል ቃል ንረክብ

  • ስሪት ስካኒንግ: ምፍታሽ ሃዋህው ኣብ ውሽጢ እቲ ዝተጸልወ ደረጃ (1.81.16 ክሳብ 1.83.6) [S1] ንዝርከቡ ስሪት LiteLLM ይግለጽ።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG15 ዝብል ቃል ንምርካብ ኣብዚ ጠውቑ

  • ምክትታል ርእሲ: ናብ LiteLLM ፕሮክሲ ዝኣትዉ ሕቶታት ንናይ SQL መርፍእ ቅዲታት ብፍላይ ኣብ ውሽጢ Authorization: Bearer ቶከን ፊልድ [S1] ምፍታሽ።