Ishaan-Jaffar

**Nome do software vulnerável e versões afetadas** BerriAI/litellm (versões afetadas não especificadas) **Descrição** A vulnerabilidade decorre do método `hf chat template`, que processa o parâmetro `chat template` do arquivo `tokenizer config.json` por meio do mecanismo de modelos Jinja sem a devida sanitização, permitindo a injeção de modelos no lado do servidor (SSTI) através do endpoint “/completions”. Os invasores podem explorar essa vulnerabilidade criando arquivos `tokenizer config.json` maliciosos que executam código arbitrário no servidor. **Recomendações** Como solução temporária, considere desativar o método `hf chat template` até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/completions” para minimizar o risco de exploração. Evite usar o parâmetro `chat template` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.