python · litellmCrítico
LiteLLM proxy: vulnerabilidade de parsing do cabeçalho Host permite acesso não autenticado
Uma falha no parsing do cabeçalho Host no proxy LiteLLM pode permitir acesso não autenticado a rotas de gerenciamento protegidas sob condições específicas.
O que mudou
Uma falha no parsing do cabeçalho Host no proxy LiteLLM pode permitir acesso não autenticado a rotas de gerenciamento protegidas sob condições específicas.
Quem isso afeta
Implantações que não estão atrás de uma camada upstream que valida ou normaliza o cabeçalho Host (ex.: CDN, WAF, proxy reverso com listas de permissão server_name ou balanceador de carga baseado em host).
O que fazer hoje
Atualize para a versão 1.84.0 ou superior imediatamente. Se não for possível atualizar, coloque o proxy atrás de um componente upstream que valide ou normalize o cabeçalho Host.
A esteira
Coletado→
Auditado→
Redigido→
Publicado