Penjelasan teknis
LiteLLM, server proxy dan gateway AI yang banyak digunakan untuk memanggil API LLM, rentan terhadap SQL injection dalam logika verifikasi API-key proxynya. Kerentanan ini ada karena nilai Authorization header yang disuplai pemanggil dicampur ke dalam query database sebagai teks daripada dilewatkan sebagai nilai berparameter, dan query rentan ini dapat diakses melalui jalur penanganan kesalahan proxy.
Vektor serangan
Tidak terautentikasi. Penyerang membuat Authorization header yang berbahaya dan mengirimnya ke rute API LLM apa pun yang diekspos oleh proxy LiteLLM, seperti POST /chat/completions. Header yang tidak sesuai format memicu jalur penanganan kesalahan yang mengeksekusi query SQL rentan yang menggabungkan input penyerang. Eksploitasi yang berhasil memungkinkan membaca dari, dan berpotensi memodifikasi, database proxy — termasuk kredensial, kunci API, konfigurasi perutean, dan log penggunaan yang dikelola gateway.
Sistem yang terdampak
Versi LiteLLM 1.81.16 hingga semua versi sebelum 1.83.7. Sangat kritis dalam penerapan agentic di mana LiteLLM bertindak sebagai gateway pusat antara agen, model, alat, dan kredensial enterprise.
Mitigasi
Upgrade ke versi LiteLLM 1.83.7 segera. Rotasi semua kunci API proxy dan kredensial penyedia LLM downstream jika diduga ada kompromi. Keraskan infrastruktur gateway AI dengan menerapkan peran database least-privilege, mengisolasi data tenant, mengaktifkan logging query, dan memantau upaya otorisasi yang gagal. Perlakukan gateway AI sebagai infrastruktur istimewa dan sertakan dalam manajemen permukaan serangan eksternal dan deteksi anomali.