Ipa
LiteLLM ni ailagbara abẹrẹ SQL kan ninu Aṣoju rẹ API ilana ijerisi bọtini [S1]. Aṣiṣe yii ngbanilaaye awọn ikọlu ti ko ni ifọwọsi lati fori awọn sọwedowo aabo ati agbara lati wọle tabi ṣe alaye data lati inu ibi ipamọ data ti o wa labẹ [S1][S3].
Gbongbo Idi
Ọrọ naa jẹ idanimọ bi CWE-89 (Abẹrẹ SQL) [S1]. O ti wa ni be ni API bọtini ijerisi kannaa ti LiteLLM Aṣoju paati [S2]. Ailagbara naa wa lati isọdọmọ ti ko to ti igbewọle ti a lo ninu awọn ibeere data [S1].
Awọn ẹya ti o fowo
Awọn ẹya LiteLLM 1.81.16 * nipasẹ 1.83.6 ni ipa nipasẹ ailagbara yii [S1].
Awọn atunṣe Nja
Ṣe imudojuiwọn LiteLLM si ẹya 1.83.7 tabi ga julọ lati dinku ailagbara yii [S1].
Bawo ni FixVibe ṣe idanwo fun rẹ
FixVibe ni bayi pẹlu eyi ni GitHub repo scans. Ayẹwo naa ka awọn faili igbẹkẹle ti a fun ni aṣẹ nikan, pẹlu requirements.txt, pyproject.toml, poetry.lock, ati Pipfile.lock. O ṣe asia awọn pinni LiteLLM tabi awọn idiwọ ẹya ti o baamu iwọn ti o kan >=1.81.16 <1.83.7, lẹhinna ṣe ijabọ faili igbẹkẹle, nọmba laini, awọn ID imọran, ibiti o kan, ati ẹya ti o wa titi.
Eyi jẹ aimi, ayẹwo repo kika-nikan. Ko ṣiṣẹ koodu alabara ati pe ko firanṣẹ awọn ẹru isanwo nilokulo.