BerriAI heeft meerdere kwetsbaarheden verholpen in LiteLLM, die versies 1.74.2 tot en met 1.83.6 treffen. LiteLLM is een veelgebruikte proxy waarmee je API’s naar uiteenlopende LLM‑systemen centraal kunt beheren.

De eerste kwetsbaarheid is een SQL‑injectie in het mechanisme dat proxy‑API‑sleutels verifieert. Daarmee kan een niet‑geauthenticeerde aanvaller kwaadaardige queries uitvoeren om gegevens in de proxy‑database te lezen en te wijzigen. Gevolg: credentials kunnen op straat komen te liggen en er kan verdere ongeautoriseerde toegang ontstaan.

De tweede kwetsbaarheid zit in twee preview‑endpoints van de MCP‑serverfunctie, die volledige serverconfiguraties accepteren. Elke geauthenticeerde gebruiker met een geldige proxy‑API‑sleutel kan zo willekeurige commando’s uitvoeren op de proxyhost, zonder adminrechten. Dat maakt ongeautoriseerde commando‑uitvoering mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.