CVE-2025-45809

Nome do Software Vulnerável e Versões Afetadas: BerriAI litellm versão 1.65.4

Descrição: O problema consiste em uma vulnerabilidade de injeção de SQL que pode ser explorada através do endpoint "/key/block". Isso permite que um atacante injete código SQL malicioso, potencialmente resultando em acesso não autorizado ou modificação de dados.

Recomendações: Para o BerriAI litellm versão 1.65.4, considere restringir o acesso ao endpoint "/key/block" até que uma correção esteja disponível. Como medida temporária, evite utilizar o endpoint vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.