CVE-2025-59152

Nome do Software Vulnerável e Versões Afetadas Versões do Litestar anteriores à 2.18.0

Descrição O Litestar é um framework de Interface de Gateway de Servidor Assíncrono (ASGI). Na versão 2.17.0, os limites de taxa podem ser contornados manipulando o cabeçalho X-Forwarded-For. O RateLimitMiddleware utiliza cache key from request() para gerar chaves de cache para limitação de taxa. Quando um cabeçalho X-Forwarded-For está presente, o middleware confia nele incondicionalmente e usa seu valor como parte do identificador do cliente. Atacantes podem alternar entre diferentes valores de cabeçalho para evitar limites de taxa. Isso afeta aplicações Litestar que utilizam o RateLimitMiddleware com configurações padrão.

Recomendações Atualize para a versão 2.18.0 ou posterior do Litestar.