PT-2025-12027 · Berriai · Berriai/Litellm
Publicado
2025-03-20
·
Atualizado
2025-04-27
·
CVE-2024-10188
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versão do BerriAI/litellm referente ao commit 26c03c9
Descrição
A falha permite que usuários não autenticados causem uma Negação de Serviço (DoS) explorando o uso de
ast.literal eval para analisar a entrada do usuário. Esta função não é segura e é suscetível a ataques de DoS, que podem derrubar o servidor Python do litellm.Recomendações
Para a versão do BerriAI/litellm referente ao commit 26c03c9, considere desabilitar o uso de
ast.literal eval para analisar a entrada do usuário até que um patch esteja disponível. Restrinja o acesso ao servidor Python do litellm para minimizar o risco de exploração. Evite usar ast.literal eval para analisar entrada não confiável no servidor afetado.Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Berriai/Litellm