CVE-2026-25479

Nome do Software Vulnerável e Versões Afetadas Versões do Litestar anteriores à 2.20.0

Descrição A validação de hosts permitidos do Litestar pode ser contornada porque os padrões de host configurados são convertidos em expressões regulares sem escapar os metacaracteres de expressões regulares. Especificamente, o metacaractere . mantém seu significado especial, permitindo que um invasor forneça um host que corresponda à expressão regular, mas não seja o nome de host literal pretendido. Este problema afeta aplicações que dependem do middleware AllowedHosts para prevenir ataques de cabeçalho Host, podendo levar a contornos de controles de segurança. O componente vulnerável é litestar.middleware.allowed hosts. O parâmetro vulnerável é a configuração allowed hosts.

Recomendações Atualize para a versão 2.20.0 do Litestar ou superior.