CVE-2024-9606 in litellmthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong berriai/litellm trước phiên bản 1.44.12, tệp `litellm/litellm_core_utils/litellm_logging.py` chứa một lỗ hổng bảo mật khiến mã che giấu khóa API chỉ ẩn đi 5 ký tự đầu tiên của khóa. Điều này dẫn đến việc rò rỉ gần như toàn bộ khóa API trong các bản ghi (logs), làm lộ ra lượng thông tin đáng kể từ khóa bí mật. Vấn đề này ảnh hưởng đến phiên bản v1.44.9.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

@huntr Ai

Đặt trước

07/10/2024

Tiết lộ

20/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00708

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!