发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

fastapi-guard fastapi-guard 3.0.1

描述：

---

CVE(CAN) ID: CVE-2025-54365

fastapi-guard是Renzo F个人开发者的一个FastAPI的安全库，提供中间件来控制IP、记录请求和检测渗透尝试。
fastapi-guard 3.0.1版本存在正则表达式复杂性不足漏洞，该漏洞源于正则表达式长度限制不当，攻击者可利用该漏洞绕过防护机制。

<**>

建议：

---

厂商补丁：

fastapi-guard
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rennf93/fastapi-guard/releases

浏览次数：79
严重程度：0（网友投票）