PT-2025-30607 · Unknown · Fastapi Guard
Dhki
·
Publicado
2025-07-23
·
Atualizado
2025-07-24
·
CVE-2025-54365
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
fastapi-guard versões 3.0.1
Descrição
O patch de expressão regular destinado a mitigar uma vulnerabilidade ReDoS falhou em limitar adequadamente o comprimento da string de entrada. Especificamente, o patch não considerou casos em que os atributos dentro de uma tag
<script> excediam 100 caracteres, permitindo contornar os padrões de regex. Isso poderia potencialmente levar a ataques como Cross-Site Scripting (XSS) e SQL Injection.Recomendações
fastapi-guard versão 3.0.1: Atualize para a versão 3.0.2 para resolver o problema.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fastapi Guard