PT-2025-19983 · Unknown · Fastapi Guard
Amooryx
·
Publicado
2025-05-06
·
Atualizado
2025-12-31
·
CVE-2025-46814
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do FastAPI Guard anteriores à 2.0.0
Descrição
Um problema de injeção de cabeçalho HTTP foi identificado no FastAPI Guard. Ao manipular o cabeçalho
X-Forwarded-For, um atacante pode potencialmente injetar endereços IP arbitrários na requisição. Isso pode permitir que atacantes contornem controles de acesso baseados em IP, enganem sistemas de log e personifiquem clientes confiáveis. É especialmente impactante quando a aplicação depende do cabeçalho X-Forwarded-For para autorização ou autenticação baseada em IP.Recomendações
Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 do FastAPI Guard para obter a correção.
Como solução temporária, considere restringir o uso do cabeçalho
X-Forwarded-For até que uma correção esteja disponível.Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastapi Guard