CVE-2024-9606 in litellm
Tóm tắt
Bởi VulDB • 11/07/2026
Trong berriai/litellm trước phiên bản 1.44.12, tệp `litellm/litellm_core_utils/litellm_logging.py` chứa một lỗ hổng bảo mật khiến mã che giấu khóa API chỉ ẩn đi 5 ký tự đầu tiên của khóa. Điều này dẫn đến việc rò rỉ gần như toàn bộ khóa API trong các bản ghi (logs), làm lộ ra lượng thông tin đáng kể từ khóa bí mật. Vấn đề này ảnh hưởng đến phiên bản v1.44.9.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.