漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Server-Side Template Injection in BerriAI/litellm
Vulnerability Description
BerriAI/litellm is vulnerable to Server-Side Template Injection (SSTI) via the `/completions` endpoint. The vulnerability arises from the `hf_chat_template` method processing the `chat_template` parameter from the `tokenizer_config.json` file through the Jinja template engine without proper sanitization. Attackers can exploit this by crafting malicious `tokenizer_config.json` files that execute arbitrary code on the server.
CVSS Information
N/A
Vulnerability Type
等价特殊元素的转义处理不恰当
Vulnerability Title
LiteLLM 安全漏洞
Vulnerability Description
LiteLLM是Berri AI开源的一个应用程序。可以使用 OpenAI 格式调用所有 LLM API。 LiteLLM存在安全漏洞,该漏洞源于对文件参数没有进行适当的清理,容易受到服务器端模板注入(SSTI)攻击。
CVSS Information
N/A
Vulnerability Type
N/A