Veria-Labs

Name of the Vulnerable Software and Affected Versions LiteLLM versões anteriores a 1.83.0 Description Um bypass de autenticação crítico pode ocorrer em `LiteLLM` quando a autenticação JWT estiver habilitada, devido a uma colisão de chave de cache OIDC userinfo. O cache OIDC userinfo usa os primeiros 20 caracteres do token como chave de cache. Os cabeçalhos JWT do mesmo algoritmo de assinatura produzem os mesmos 20 primeiros caracteres, permitindo que um atacante não autenticado crie um token que corresponda ao token em cache de um usuário legítimo. Ao atingir o cache, o atacante pode herdar a identidade e as permissões do usuário legítimo. Isso afeta as implementações com autenticação JWT/OIDC habilitada. Recommendations Atualize para a versão 1.83.0 ou posterior. Desative o cache OIDC userinfo definindo o TTL do cache como 0. Desative completamente a autenticação JWT.

**Name of the Vulnerable Software and Affected Versions** mppx versions prior to 0.4.11 **Description** mppx is a TypeScript interface for machine payments protocol. The `tempo/session` cooperative close handler incorrectly validated the close voucher amount using '<' instead of '<=' against the on-chain settled amount. This allowed an attacker to submit a close voucher equal to the settled amount, bypassing fund commitment and potentially closing or disrupting the channel. The vulnerable component is the `tempo/session` cooperative close handler. **Recommendations** Update to version 0.4.11 or later.

**Name of the Vulnerable Software and Affected Versions** mppx versions prior to 0.4.11 **Description** mppx is a TypeScript interface for machine payments protocol. The `stripe/charge` payment method did not validate Stripe's `Idempotent-Replayed` response header when creating PaymentIntents. This allowed an attacker to replay a valid credential containing the same `spt` token against a new challenge, and the server would accept the replayed Stripe PaymentIntent as a new successful payment without actually charging the customer again. This enabled an attacker to pay once and consume unlimited resources by replaying the credential. The affected API endpoint is the `stripe/charge` payment method. **Recommendations** Update to version 0.4.11 or later.