CVE-2024-9606 in litellm
Resumen
por VulDB • 2026-07-11
En berriai/litellm anterior a la versión 1.44.12, el archivo `litellm/litellm_core_utils/litellm_logging.py` contiene una vulnerabilidad donde el código de enmascaramiento de claves API solo oculta los primeros 5 caracteres de la clave. Esto provoca la filtración de casi toda la clave API en los registros, exponiendo una cantidad significativa de la clave secreta. El problema afecta a la versión v1.44.9.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.