{"id":14232,"date":"2026-04-29T20:06:40","date_gmt":"2026-04-29T20:06:40","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/05\/08\/litellm-cve-2026-42208-cvss-9-3-warum-sql-injection-in-ki\/"},"modified":"2026-07-04T12:27:28","modified_gmt":"2026-07-04T12:27:28","slug":"litellm-cve-2026-42208-acces-non-autorise-aux-bases-de-donnees","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/04\/29\/litellm-cve-2026-42208-acces-non-autorise-aux-bases-de-donnees\/","title":{"rendered":"LiteLLM CVE-2026-42208 : acc\u00e8s non autoris\u00e9 aux bases de donn\u00e9es"},"content":{"rendered":"<p><strong>Une injection SQL dans une couche proxy d&rsquo;IA n&rsquo;est pas une vuln\u00e9rabilit\u00e9 web classique. Toute personne utilisant LiteLLM comme couche de routage et n&rsquo;ayant pas encore appliqu\u00e9 le correctif expose potentiellement toutes les cl\u00e9s API des fournisseurs de LLM, ainsi que chaque prompt ayant transit\u00e9 par le proxy.<\/strong><\/p>\n<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">5 min de lecture<\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">CVSS 9,3 \u2013 Critique.<\/strong> CVE-2026-42208 permet \u00e0 des attaquants non authentifi\u00e9s de modifier la base de donn\u00e9es via l&rsquo;interface d&rsquo;administration du proxy LiteLLM.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Nouvelle surface d&rsquo;attaque.<\/strong> Les proxies d&rsquo;IA comme LiteLLM stockent des cl\u00e9s API fournisseurs, des configurations de routage de mod\u00e8les et des journaux de prompts, le tout dans une base de donn\u00e9es.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Aucune authentification requise.<\/strong> L&rsquo;attaque par injection SQL ne n\u00e9cessite aucune authentification : le point d&rsquo;acc\u00e8s est expos\u00e9 si LiteLLM est ex\u00e9cut\u00e9 sans pare-feu.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">R\u00e9ponse aux incidents diff\u00e9rente.<\/strong> Les guides classiques pour applications web ne s&rsquo;appliquent pas ; la port\u00e9e de l&rsquo;impact concerne tous les comptes fournisseurs de LLM en aval.<\/li>\n<li><strong style=\"color:#69d8ed;\">Mesure imm\u00e9diate.<\/strong> Mettez \u00e0 jour vers la version corrig\u00e9e de LiteLLM, renouvelez toutes les cl\u00e9s API fournisseurs et s\u00e9curisez le point d&rsquo;acc\u00e8s d&rsquo;administration du proxy.<\/li>\n<\/ul>\n<\/div>\n<p><strong>Qu&rsquo;est-ce que LiteLLM ?<\/strong> LiteLLM est une biblioth\u00e8que open source en Python et un serveur proxy qui fournit une API unifi\u00e9e pour plus de 100 fournisseurs de LLM : OpenAI, Anthropic, Azure OpenAI, Google Gemini, Bedrock, Groq et bien d&rsquo;autres. Les entreprises utilisent LiteLLM comme intergiciel entre leur application et les diff\u00e9rents fournisseurs de mod\u00e8les : gestion centralis\u00e9e des cl\u00e9s, suivi de l&rsquo;utilisation, limitation de d\u00e9bit et \u00e9quilibrage de charge. En r\u00e9sum\u00e9 : LiteLLM est pr\u00e9cis\u00e9ment l&rsquo;outil qui maintient souvent invisiblement ensemble les infrastructures modernes d&rsquo;IA.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 r\u00e9side dans le point d&rsquo;acc\u00e8s de l&rsquo;API d&rsquo;administration du proxy LiteLLM. Gr\u00e2ce \u00e0 l&rsquo;injection SQL, un attaquant non authentifi\u00e9 peut modifier directement la base de donn\u00e9es que LiteLLM utilise pour la configuration et la journalisation. Ce n&rsquo;est pas anodin : cette base de donn\u00e9es contient g\u00e9n\u00e9ralement les cl\u00e9s API de tous les fournisseurs configur\u00e9s, les r\u00e8gles de routage et, selon la configuration, les prompts et r\u00e9ponses mis en cache.<\/p>\n<div style=\"display:flex;gap:16px;flex-wrap:wrap;margin:32px 0;\">\n<div style=\"flex:1;min-width:130px;text-align:center;background:#f0f9fa;border-radius:12px;padding:24px 16px;\">\n<div style=\"font-size:42px;font-weight:700;color:#69d8ed;letter-spacing:-0.02em;\">9,3<\/div>\n<div style=\"font-size:14px;color:#444;margin-top:8px;\">Score CVSS<\/div>\n<div style=\"font-size:11px;color:#888;margin-top:6px;\">Critique &#8211; CVE-2026-42208<\/div>\n<\/p><\/div>\n<div style=\"flex:1;min-width:130px;text-align:center;background:#f0f9fa;border-radius:12px;padding:24px 16px;\">\n<div style=\"font-size:42px;font-weight:700;color:#69d8ed;letter-spacing:-0.02em;\">0<\/div>\n<div style=\"font-size:14px;color:#444;margin-top:8px;\">Authentification requise pour exploitation<\/div>\n<div style=\"font-size:11px;color:#888;margin-top:6px;\">vecteur d&rsquo;attaque non authentifi\u00e9<\/div>\n<\/p><\/div>\n<div style=\"flex:1;min-width:130px;text-align:center;background:#f0f9fa;border-radius:12px;padding:24px 16px;\">\n<div style=\"font-size:42px;font-weight:700;color:#69d8ed;letter-spacing:-0.02em;\">100+<\/div>\n<div style=\"font-size:14px;color:#444;margin-top:8px;\">Fournisseurs de LLM accessibles via LiteLLM<\/div>\n<div style=\"font-size:11px;color:#888;margin-top:6px;\">pris en charge dans l&rsquo;\u00e9cosyst\u00e8me LiteLLM<\/div>\n<\/p><\/div>\n<\/div>\n<h2>Pourquoi les couches proxy d&rsquo;IA n\u00e9cessitent une r\u00e9ponse aux incidents diff\u00e9rente<\/h2>\n<p>Une injection SQL classique dans une application web est grave : elle implique g\u00e9n\u00e9ralement des donn\u00e9es clients, des jetons de session ou des identifiants d&rsquo;acc\u00e8s. Dans un proxy d&rsquo;IA, le potentiel de dommage est structurellement diff\u00e9rent :<\/p>\n<ol>\n<li><strong>Cl\u00e9s API fournisseur \u00e0 fort impact :<\/strong> LiteLLM g\u00e8re les cl\u00e9s de tous les fournisseurs configur\u00e9s. Une cl\u00e9 OpenAI vol\u00e9e entra\u00eene une utilisation non contr\u00f4l\u00e9e de l&rsquo;API aux frais de l&rsquo;entreprise, ainsi qu&rsquo;un acc\u00e8s potentiel aux donn\u00e9es de tous les projets OpenAI associ\u00e9s \u00e0 ce compte. Une cl\u00e9 Anthropic compromise donne un acc\u00e8s similaire.<\/li>\n<li><strong>Manipulation du routage :<\/strong> Si un attaquant obtient un acc\u00e8s en \u00e9criture \u00e0 la base de donn\u00e9es LiteLLM, il peut modifier les r\u00e8gles de routage et rediriger les prompts vers un endpoint externe. Il s&rsquo;agit d&rsquo;une forme d&rsquo;exfiltration de donn\u00e9es qui \u00e9chappe souvent aux r\u00e8gles SIEM classiques.<\/li>\n<li><strong>Les logs de prompts comme donn\u00e9es sensibles :<\/strong> De nombreux d\u00e9ploiements LiteLLM enregistrent les prompts et r\u00e9ponses \u00e0 des fins de d\u00e9bogage et de suivi d&rsquo;utilisation. En pratique, ces logs contiennent des extraits de documents internes, de demandes clients et de donn\u00e9es commerciales confidentielles.<\/li>\n<li><strong>Impact en aval sur les applications :<\/strong> Si un attaquant modifie la configuration de routage, toutes les applications utilisant le proxy peuvent commencer \u00e0 recevoir des r\u00e9ponses d\u2019un mauvais mod\u00e8le. Cela est difficile \u00e0 d\u00e9tecter et peut provoquer des comportements erron\u00e9s dans des syst\u00e8mes en production.<\/li>\n<\/ol>\n<h2>Ce que les \u00e9quipes DevSecOps doivent v\u00e9rifier imm\u00e9diatement<\/h2>\n<table style=\"width:100%;border-collapse:collapse;margin:24px 0;\">\n<thead>\n<tr style=\"background:#f0f9fa;\">\n<th style=\"padding:12px 16px;text-align:left;border-bottom:2px solid #69d8ed;font-size:0.95em;color:#69d8ed;\">Mesure imm\u00e9diate<\/th>\n<th style=\"padding:12px 16px;text-align:left;border-bottom:2px solid #004a59;font-size:0.95em;color:#69d8ed;\">Pourquoi c\u2019est critique<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"border-bottom:1px solid #e8e8e8;\">\n<td style=\"padding:12px 16px;color:#444;\">Mettre \u00e0 jour LiteLLM vers la version corrig\u00e9e<\/td>\n<td style=\"padding:12px 16px;color:#444;\">Ferme le vecteur d&rsquo;injection SQL<\/td>\n<\/tr>\n<tr style=\"background:#fafafa;border-bottom:1px solid #e8e8e8;\">\n<td style=\"padding:12px 16px;color:#444;\">R\u00e9g\u00e9n\u00e9rer toutes les cl\u00e9s API fournisseur<\/td>\n<td style=\"padding:12px 16px;color:#444;\">Les cl\u00e9s vol\u00e9es resteraient valides autrement<\/td>\n<\/tr>\n<tr style=\"border-bottom:1px solid #e8e8e8;\">\n<td style=\"padding:12px 16px;color:#444;\">Supprimer l&rsquo;acc\u00e8s public \u00e0 l&rsquo;endpoint d&rsquo;administration depuis Internet<\/td>\n<td style=\"padding:12px 16px;color:#444;\">L&rsquo;API d&rsquo;administration n\u2019a jamais \u00e9t\u00e9 con\u00e7ue pour un acc\u00e8s public<\/td>\n<\/tr>\n<tr style=\"background:#fafafa;border-bottom:1px solid #e8e8e8;\">\n<td style=\"padding:12px 16px;color:#444;\">V\u00e9rifier les logs LiteLLM \u00e0 la recherche de modifications anormales de routage<\/td>\n<td style=\"padding:12px 16px;color:#444;\">Indique si un attaquant a d\u00e9j\u00e0 modifi\u00e9 le routage<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;color:#444;\">V\u00e9rifier les comptes fournisseur pour d\u00e9tecter une utilisation inhabituelle<\/td>\n<td style=\"padding:12px 16px;color:#444;\">Un usage abusif de la cl\u00e9 API g\u00e9n\u00e8re des co\u00fbts et laisse des traces<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>L\u2019endpoint d\u2019administration est le probl\u00e8me d\u00e9cisif : LiteLLM a \u00e9t\u00e9 con\u00e7u pour un usage interne. Dans les d\u00e9ploiements en production, le proxy s\u2019ex\u00e9cute g\u00e9n\u00e9ralement sur le port 4000, avec l\u2019interface d\u2019administration expos\u00e9e. La segmentation r\u00e9seau ou un proxy inverse bloquant le port d\u2019administration devrait \u00eatre une configuration standard, mais ce n\u2019est pas le cas.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Quelles versions de LiteLLM sont affect\u00e9es par le CVE-2026-42208 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La vuln\u00e9rabilit\u00e9 affecte les versions du proxy LiteLLM ant\u00e9rieures \u00e0 la version corrig\u00e9e publi\u00e9e apr\u00e8s la divulgation du CVE. La limite exacte de version doit \u00eatre consult\u00e9e dans la documentation officielle du CVE et dans le d\u00e9p\u00f4t GitHub de LiteLLM. Les utilisateurs ayant install\u00e9 LiteLLM via pip peuvent mettre \u00e0 jour vers la version actuelle avec <span style=\"font-family:monospace;background:#f4f4f4;padding:1px 5px;border-radius:3px;font-size:0.92em;\">pip install &#8211;upgrade litellm<\/span>.<\/p>\n<\/details>\n<details>\n<summary><strong>Comment v\u00e9rifier si mon endpoint d\u2019administration LiteLLM est accessible depuis Internet ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">V\u00e9rifiez si le port 4000 de l\u2019h\u00f4te LiteLLM est accessible depuis l\u2019ext\u00e9rieur. Une m\u00e9thode simple : <span style=\"font-family:monospace;background:#f4f4f4;padding:1px 5px;border-radius:3px;font-size:0.92em;\">curl http:\/\/[h\u00f4te]:4000\/health<\/span> depuis un r\u00e9seau externe. Si l\u2019endpoint r\u00e9pond, il est expos\u00e9. L\u2019endpoint d\u2019administration ne devrait \u00eatre accessible que via des r\u00e9seaux internes ou un VPN. Utiliser Nginx comme proxy inverse avec une r\u00e8gle de blocage des IPs externes sur les routes d\u2019administration est la mesure de renforcement la plus rapide.<\/p>\n<\/details>\n<details>\n<summary><strong>Que faire si l&rsquo;on ne sait pas si une attaque a eu lieu ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Consultez les journaux de la base de donn\u00e9es LiteLLM \u00e0 la recherche d&rsquo;appels API non authentifi\u00e9s vers le point de terminaison concern\u00e9 et de modifications inhabituelles de la configuration de routage. V\u00e9rifiez les comptes des fournisseurs (OpenAI, Anthropic, etc.) afin de d\u00e9tecter toute utilisation de l&rsquo;API depuis des adresses IP inconnues. En cas de doute : changez toutes les cl\u00e9s et, dans le pire des cas, partez du principe que les cl\u00e9s d&rsquo;acc\u00e8s et les journaux de prompts ont \u00e9t\u00e9 compromises.<\/p>\n<\/details>\n<details>\n<summary><strong>LiteLLM est-il un cas isol\u00e9 ou s&rsquo;agit-il d&rsquo;un probl\u00e8me g\u00e9n\u00e9ralis\u00e9 chez les proxies d&rsquo;IA ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Les proxies d&rsquo;IA et les passerelles LLM constituent une cat\u00e9gorie de logiciels relativement nouvelle : LiteLLM, OpenRouter, PortKey, Helicone et autres. Ils sont apparus rapidement pour r\u00e9pondre au besoin d&rsquo;API LLM unifi\u00e9es, sans avoir travers\u00e9 le cycle de maturation en mati\u00e8re de s\u00e9curit\u00e9 que connaissent d\u00e9j\u00e0 les cat\u00e9gories de logiciels plus anciennes. Cela en fait un point aveugle structurel pour de nombreuses \u00e9quipes de s\u00e9curit\u00e9, qui consid\u00e8rent l&rsquo;infrastructure IA comme \u00ab une simple API \u00bb.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelles r\u00e8gles de surveillance devraient \u00eatre mises en place pour les d\u00e9ploiements LiteLLM ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Quatre r\u00e8gles de surveillance utiles : (1) Alerte en cas d&rsquo;appel API vers le point de terminaison d&rsquo;administration depuis des adresses IP externes. (2) Alerte en cas de modification de la configuration de routage dans la base de donn\u00e9es LiteLLM. (3) D\u00e9tection d&rsquo;anomalies dans l&rsquo;utilisation de l&rsquo;API du fournisseur : \u00e9carts significatifs par rapport \u00e0 la consommation de base. (4) Alerte si les journaux LiteLLM cessent d&rsquo;\u00eatre g\u00e9n\u00e9r\u00e9s : un attaquant ayant acc\u00e8s pourrait d\u00e9sactiver les journaux.<\/p>\n<\/details>\n<div class=\"evm-styled-box\" style=\"background:#f0f9fa;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<h2 style=\"margin-top:0;margin-bottom:12px;font-size:1.05em;\">S\u00e9lections de lecture recommand\u00e9es par la r\u00e9daction<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/04\/29\/violation-beprime-absence-de-mfa-a-lorigine-dune-fuite-de-donnees\/\">Breach chez BePrime : \u00e9tude de cas sur la fa\u00e7on dont l&rsquo;absence de MFA a expos\u00e9 12,6 Go de donn\u00e9es et 2 600 appareils<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/04\/28\/bitwarden-cli-checkmarx-github-action-supply-chain-devsecops\/\">Bitwarden CLI : attaque de la cha\u00eene d&rsquo;approvisionnement via GitHub Actions et ce que les \u00e9quipes DevSecOps doivent v\u00e9rifier<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/04\/28\/eu-ai-act-haut-risque-echeance-aout-2026-vide-de-surveillance\/\">EU AI Act : date limite pour les syst\u00e8mes \u00e0 haut risque en ao\u00fbt 2026 \u2013 le vide de supervision en cours de formation<\/a><\/li>\n<\/ul>\n<\/div>\n<div style=\"background:#f0f9fa;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<p style=\"font-weight:700;color:#e6e3da;font-size:1.05em;margin:48px 0 16px;\">Plus de contenus du r\u00e9seau MBF Media<\/p>\n<div style=\"display:flex;flex-direction:column;gap:14px;margin-bottom:40px;\"><a href=\"https:\/\/www.cloudmagazin.com\/2026\/04\/29\/eu-ai-act-fuer-saas-anbieter-2026-was-die-model-governance-pflicht-und-hochrisiko-klassifikation-ab-august-konkret-bedeuten\/\" class=\"st-net-card\" style=\"display:block;padding:16px 18px;background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;\"><span style=\"display:block;margin-bottom:6px;font-size:0.72em;font-weight:700;letter-spacing:0.06em;text-transform:uppercase;color:#0bb7fd;\">cloudmagazin<\/span><span style=\"display:block;color:#e6e3da;line-height:1.45;\">EU AI Act pour les fournisseurs SaaS : ce que signifie concr\u00e8tement la classification \u00e0 haut risque \u00e0 partir d&rsquo;ao\u00fbt<\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/industrial-iot-security-2026-warum-edge-devices-jetzt-in-board-reporting-und-nis2-audit-scope-gehoeren\/\" class=\"st-net-card\" style=\"display:block;padding:16px 18px;background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;\"><span style=\"display:block;margin-bottom:6px;font-size:0.72em;font-weight:700;letter-spacing:0.06em;text-transform:uppercase;color:#d65663;\">Digital Chiefs<\/span><span style=\"display:block;color:#e6e3da;line-height:1.45;\">S\u00e9curit\u00e9 de l&rsquo;IoT industriel en 2026 : les dispositifs edge d\u00e9sormais inclus dans les rapports de direction et le p\u00e9rim\u00e8tre d&rsquo;audit NIS2<\/span><\/a><\/div>\n","protected":false},"excerpt":{"rendered":"LiteLLM CVE-2026-42208 (CVSS 9.3) : Une injection SQL dans le proxy IA expose les cl\u00e9s API des fournisseurs.","protected":false},"author":10,"featured_media":13654,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"S\u00e9curit\u00e9","_yoast_wpseo_title":"LiteLLM CVE-2026-42208 : acc\u00e8s non autoris\u00e9 aux bases de donn\u00e9es","_yoast_wpseo_metadesc":"LiteLLM CVE-2026-42208 : injection SQL non autoris\u00e9e (CVSS 9,3) expose les cl\u00e9s API des fournisseurs. Mesures urgentes pour les \u00e9quipes DevSecOps.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["litellm-cve-2026-42208-cvss-9-3-warum-sql-injection-in-ki"],"footnotes":""},"categories":[219,256],"tags":[],"class_list":["post-14232","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-case-studies","category-praxis-umsetzung-fr"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":13655,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/14232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=14232"}],"version-history":[{"count":8,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/14232\/revisions"}],"predecessor-version":[{"id":19917,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/14232\/revisions\/19917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/13654"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=14232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=14232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=14232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}