漏洞标题
在BerriAI/litellm中的任意文件删除
漏洞描述信息
BerriAI的最新版本litellm存在任意文件删除漏洞,原因是`/audio/transcriptions`端点的输入验证不适当。攻击者可以通过发送特别构造的请求,其中包含指向服务器的文件路径,然后在未进行适当授权或验证的情况下删除指定的文件来利用此漏洞。这个漏洞存在于使用`os.remove(file.filename)`来删除文件的代码中,允许任何用户删除服务器上的关键文件,如SSH密钥、SQLite数据库或配置文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Arbitrary File Deletion in BerriAI/litellm
漏洞描述信息
BerriAI's litellm, in its latest version, is vulnerable to arbitrary file deletion due to improper input validation on the `/audio/transcriptions` endpoint. An attacker can exploit this vulnerability by sending a specially crafted request that includes a file path to the server, which then deletes the specified file without proper authorization or validation. This vulnerability is present in the code where `os.remove(file.filename)` is used to delete a file, allowing any user to delete critical files on the server such as SSH keys, SQLite databases, or configuration files.
CVSS信息
N/A
漏洞类别
授权机制缺失
漏洞标题
LiteLLM 输入验证错误漏洞
漏洞描述信息
LiteLLM是Berri AI开源的一个应用程序。可以使用 OpenAI 格式调用所有 LLM API。 LiteLLM 存在输入验证错误漏洞,该漏洞源于 /audio/transcriptions API 存在输入验证不当问题,导致容易受到任意文件删除的影响。
CVSS信息
N/A
漏洞类别
输入验证错误