Penjelasan teknis
LiteLLM, server proxy dan gateway AI yang banyak digunakan untuk memanggil API LLM, rentan terhadap SQL injection dalam logika verifikasi API-key proxynya. Kerentanan ini ada karena nilai Authorization header yang disuplai pengguna dicampur ke dalam kueri database sebagai teks daripada dilewatkan sebagai nilai berparameter, dan kueri yang rentan ini dapat diakses melalui jalur penanganan kesalahan proxy.
Vektor serangan
Tanpa autentikasi. Penyerang membuat Authorization header berbahaya dan mengirimnya ke rute API LLM apa pun yang diekspos oleh proxy LiteLLM, seperti POST /chat/completions. Header yang salah format memicu jalur penanganan kesalahan yang mengeksekusi kueri SQL yang rentan yang menggabungkan input penyerang. Eksploitasi yang berhasil memungkinkan pembacaan dari, dan berpotensi modifikasi, database proxy — termasuk kredensial, kunci API, konfigurasi perutean, dan log penggunaan yang dikelola oleh gateway.
Sistem yang terdampak
Versi LiteLLM 1.81.16 hingga semua versi sebelum 1.83.7. Sangat kritis dalam penerapan agentic di mana LiteLLM bertindak sebagai gateway pusat antara agen, model, alat, dan kredensial enterprise.
Mitigasi
Tingkatkan ke versi LiteLLM 1.83.7 segera. Putar semua kunci API proxy dan kredensial penyedia LLM hilir jika kompromi dicurigai. Perkuat infrastruktur gateway AI dengan menerapkan peran database least-privilege, mengisolasi data tenant, mengaktifkan pencatatan kueri, dan memantau upaya otorisasi yang gagal. Perlakukan gateway AI sebagai infrastruktur istimewa dan sertakan dalam manajemen permukaan serangan eksternal dan deteksi anomali.