FixVibe
Covered by FixVibecritical

LiteLLM Proxy SQL Enjeksiyonu (CVE-2026-42208)

LiteLLM'nin proxy bileşenindeki kritik bir SQL ekleme güvenlik açığı (CVE-2026-42208), saldırganların API anahtar doğrulama sürecinden yararlanarak kimlik doğrulamayı atlamasına veya hassas veritabanı bilgilerine erişmesine olanak tanır.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89

Etki

LiteLLM 1.81.16'dan 1.83.7'ye kadar olan sürümler, proxy'nin API anahtar doğrulama mekanizması [S1] içinde kritik bir SQL ekleme güvenlik açığı içeriyor. Başarılı bir şekilde yararlanma, kimliği doğrulanmamış bir saldırganın güvenlik kontrollerini atlamasına veya yetkisiz veritabanı işlemleri gerçekleştirmesine olanak tanır [S1]. Bu güvenlik açığına 9,8 CVSS puanı atanmıştır; bu, sistem gizliliği ve bütünlüğü üzerindeki yüksek etkisini yansıtmaktadır [S2].

Temel Neden

Güvenlik açığı, LiteLLM proxy'sinin, [S1] veritabanı sorgusunda kullanmadan önce Authorization üstbilgisinde sağlanan API anahtarını düzgün şekilde temizleyememesi veya parametrelendirmemesi nedeniyle ortaya çıkıyor. Bu, başlığa gömülü kötü amaçlı SQL komutlarının [S3] arka uç veritabanı tarafından yürütülmesine olanak tanır.

Etkilenen Sürümler

  • LiteLLM: 1.81.16'dan 1.83.7'ye kadar (ancak dahil olmayan) sürümler [S1].

Beton Düzeltmeleri

  • LiteLLM'yi güncelleyin: [S1] enjeksiyon kusurunu düzeltmek için litellm paketini derhal 1.83.7 veya sonraki bir sürüme yükseltin.
  • Veritabanı Günlüklerini Denetleyin: Veritabanı erişim günlüklerini, [S1] proxy hizmetinden kaynaklanan alışılmadık sorgu modelleri veya beklenmeyen söz dizimi açısından inceleyin.

Algılama Mantığı

Güvenlik ekipleri maruziyeti şu şekilde tanımlayabilir:

  • Sürüm Tarama: Etkilenen aralıktaki (1.81.16 ila 1.83.6) LiteLLM sürümleri için ortam bildirimlerinin kontrol edilmesi [S1].
  • Başlık İzleme: Özellikle Authorization: Bearer belirteç alanı [S1] içindeki SQL enjeksiyon kalıpları için LiteLLM proxy'sine gelen istekleri inceleme.