Crum7

**Nome do Software Vulnerável e Versões Afetadas** Versões do Litestar anteriores à 2.18.0 **Descrição** O Litestar é um framework de Interface de Gateway de Servidor Assíncrono (ASGI). Na versão 2.17.0, os limites de taxa podem ser contornados manipulando o cabeçalho X-Forwarded-For. O `RateLimitMiddleware` utiliza `cache key from request()` para gerar chaves de cache para limitação de taxa. Quando um cabeçalho X-Forwarded-For está presente, o middleware confia nele incondicionalmente e usa seu valor como parte do identificador do cliente. Atacantes podem alternar entre diferentes valores de cabeçalho para evitar limites de taxa. Isso afeta aplicações Litestar que utilizam o RateLimitMiddleware com configurações padrão. **Recomendações** Atualize para a versão 2.18.0 ou posterior do Litestar.