CVE-2024-9606 in litellminformación

Resumen

por VulDB • 2026-07-11

En berriai/litellm anterior a la versión 1.44.12, el archivo `litellm/litellm_core_utils/litellm_logging.py` contiene una vulnerabilidad donde el código de enmascaramiento de claves API solo oculta los primeros 5 caracteres de la clave. Esto provoca la filtración de casi toda la clave API en los registros, exponiendo una cantidad significativa de la clave secreta. El problema afecta a la versión v1.44.9.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

@huntr Ai

Reservar

2024-10-07

Divulgación

2025-03-20

Moderación

aceptado

Artículo

VDB-300419

CPE

listo

EPSS

0.00708

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!