CVE-2026-42208
LiteLLM: SQL injection in Proxy API key verification
En resumen
El servidor proxy LiteLLM tiene una falla de SQL injection en la verificación de claves de API. Un atacante puede enviar un encabezado Authorization especialmente diseñado para eludir la autenticación y leer o modificar la base de datos, pudiendo robar credenciales y obtener acceso no autorizado.
Detalle técnico
Vulnerabilidad de SQL injection en consulta a la base de datos durante verificación de clave de API (CWE-89) debido a concatenación desanitizada de valores del encabezado Authorization proporcionados por el usuario en el texto de la consulta. Atacantes no autenticados pueden explotarla mediante solicitudes POST a rutas de API de LLM para extraer o modificar registros de la base, incluyendo credenciales almacenadas. Afecta versiones 1.81.16 hasta 1.83.6.
Resumen generado y traducido por IA a partir de la descripción oficial.
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.81.16 to before version 1.83.7, a database query used during proxy API key checks mixed the caller-supplied key value into the query text instead of passing it as a separate parameter. An unauthenticated attacker could send a specially crafted Authorization header to any LLM API route (for example POST /chat/completions) and reach this query through the proxy's error-handling path. An attacker could read data from the proxy's database and may be able to modify it, leading to unauthorised access to the proxy and the credentials it manages. This issue has been patched in version 1.83.7.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.