CVE-2024-9606 in litellminformazioni

Riassunto

di VulDB • 26/06/2026

In berriai/litellm prima della versione 1.44.12, il file `litellm/litellm_core_utils/litellm_logging.py` contiene una vulnerabilità in cui il codice di mascheramento delle chiavi API maschera solo i primi 5 caratteri della chiave. Ciò provoca la fuoriuscita quasi dell'intera chiave API nei log, esponendo una quantità significativa della chiave segreta. Il problema interessa la versione v1.44.9.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

@huntr Ai

Prenotare

07/10/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00708

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!