发布日期：2025-07-07
更新日期：2025-12-03

受影响系统：

FastAPI FastAPI < 3.0.1

描述：

---

CVE(CAN) ID: CVE-2025-53539

FastAPI是Renzo F个人开发者的一个FastAPI的安全库，提供中间件来控制IP、记录请求和检测渗透尝试。
FastAPI 3.0.1之前版本存在正则表达式复杂性不足漏洞，该漏洞源于检测功能使用的一些正则表达式模式效率极低，攻击者可利用该漏洞通过使程序处理特制的输入导致多项式复杂性回溯。

<**>

建议：

---

厂商补丁：

FastAPI
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rennf93/fastapi-guard/security/advisories/GHSA-j47q-rc62-w448

浏览次数：110
严重程度：0（网友投票）