Vulnerabilidade Crítica de SQL Injection no BerriAI LiteLLM entra para o catálogo KEV da CISA
Vulnerabilidade Crítica de SQL Injection no BerriAI LiteLLM entra para o catálogo KEV da CISA A CISA (Cybersecurity and Infrastructure Security Agency) acaba de elevar o nível de alerta ao incluir uma falha crítica no pacote Python LiteLLM em seu catálogo de Vulnerabilidades Conhecidamente Exploradas. Com uma pontuação CVSS de 9.3, este não é apenas um risco teórico, mas uma ameaça ativa que já está sendo utilizada por atacantes. O cerne do problema reside em uma falha de sanitização no processo de verificação de chaves de API. Ao permitir que valores fornecidos pelo usuário sejam inseridos diretamente em consultas SQL sem o uso de parâmetros seguros, a aplicação abre as portas para ataques de injeção de SQL (SQLi). 🛡️ O aspecto mais preocupante para analistas de segurança é o vetor de ataque: um atacante não autenticado pode manipular o cabeçalho Authorization em endpoints como /chat/completions. Através de caminhos de tratamento de erro, a entrada maliciosa atinge a consulta vulnerável, permitindo a leitura e até a modificação de dados sensíveis no banco de dados do proxy. 🚨 Para organizações que utilizam infraestruturas de LLM (Large Language Models) e proxies de IA, este cenário reforça a necessidade de uma auditoria rigorosa na cadeia de suprimentos de software e na validação de inputs em camadas de API. A segurança da camada de aplicação é o novo perímetro. 💻 #cibersegurança #litellm #sqlinjection #cisa #inteligenciaartificial Link: https://securityaffairs.com/191964/security/u-s-cisa-adds-a-flaw-in-berriai-litellm-to-its-known-exploited-vulnerabilities-catalog.html
