CVE-2024-9606

Nome do Software Vulnerável e Versões Afetadas berriai/litellm versões 1.44.9 até 1.44.11

Descrição O problema afeta o arquivo litellm/litellm core utils/litellm logging.py, onde o código de mascaramento da chave de API mascara apenas os primeiros 5 caracteres da chave. Isso resulta no vazamento de quase toda a chave de API nos logs, expondo uma quantidade significativa da chave secreta.

Recomendações Para as versões 1.44.9 até 1.44.11, atualize para a versão 1.44.12 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de logging no arquivo litellm logging.py até que um patch esteja disponível. Restrinja o acesso aos arquivos de log para minimizar o risco de exploração.