BerriAI LiteLLM: Krytyczna luka SQL Injection weryfikacji klucza API
Krytyczna luka SQL Injection w BerriAI LiteLLM pozwala na nieautoryzowany dostęp do bazy danych proxy. Zalecana szybka aktualizacja do wersji 1.83.7.
- CVSS
- 9.3 CRITICAL
- EPSS
- 99.72%
- Aktywnie wykorzystywana
- tak
- Produkt
- LiteLLM
Co wiadomo
W LiteLLM w wersjach od 1.81.16 do przed 1.83.7 występuje krytyczna luka SQL Injection podczas sprawdzania klucza API. Atakujący może wysłać spreparowany nagłówek Authorization, co pozwala na nieautoryzowany dostęp i potencjalną modyfikację danych w bazie proxy.
Wpływ biznesowy
Luka umożliwia nieautoryzowany dostęp do bazy danych proxy oraz zarządzanych przez nią poświadczeń, co może prowadzić do przejęcia kontroli nad proxy i dalszych ataków na infrastrukturę. Organizacje korzystające z LiteLLM powinny traktować tę podatność jako krytyczną, zważywszy na wysoki poziom ryzyka i możliwość eskalacji uprawnień.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie LiteLLM do wersji 1.83.7 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do interfejsów API oraz monitoruj logi pod kątem podejrzanych żądań z nagłówkiem Authorization. Przeprowadź przegląd uprawnień i audyt bazy danych proxy.