CVE-2026-42208
LiteLLM: SQL injection in Proxy API key verification
Em resumo
O servidor proxy LiteLLM tem uma falha de SQL injection na verificação de chaves de API. Um atacante pode enviar um cabeçalho Authorization especialmente formatado para contornar a autenticação e ler ou modificar o banco de dados, podendo roubar credenciais e obter acesso não autorizado.
Detalhe técnico
Vulnerabilidade de SQL injection em consulta ao banco de dados durante verificação de chave de API (CWE-89) devido à concatenação desanitizada de valores do cabeçalho Authorization fornecidos pelo usuário no texto da consulta. Atacantes não autenticados podem explorar isso via requisições POST às rotas de API de LLM para extrair ou modificar registros do banco, incluindo credenciais armazenadas. Afeta versões 1.81.16 até 1.83.6.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.81.16 to before version 1.83.7, a database query used during proxy API key checks mixed the caller-supplied key value into the query text instead of passing it as a separate parameter. An unauthenticated attacker could send a specially crafted Authorization header to any LLM API route (for example POST /chat/completions) and reach this query through the proxy's error-handling path. An attacker could read data from the proxy's database and may be able to modify it, leading to unauthorised access to the proxy and the credentials it manages. This issue has been patched in version 1.83.7.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.