製品・ソフトウェアに関する情報
Vulnerability Search
FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性
Title FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性
Summary

FastAPI Guardは、IP制御、リクエストのログ記録、侵入試行の検出を提供するFastAPI向けのセキュリティライブラリです。バージョン2.0.0未満において、HTTPヘッダーインジェクションの脆弱性が確認されています。攻撃者がX-Forwarded-Forヘッダーを操作することで、リクエストに任意のIPアドレスを挿入できる可能性があります。この脆弱性により、攻撃者はIPベースのアクセス制御を回避したり、ログシステムを誤誘導したり、信頼されたクライアントになりすましたりすることが可能です。特に、アプリケーションがX-Forwarded-Forヘッダーを用いたIPベースの認可や認証に依存している場合は、影響が大きくなります。ユーザーには、修正が含まれるFastAPI Guardバージョン2.0.0へのアップグレードを推奨します。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 6, 2025, midnight
Registration Date Jan. 6, 2026, 12:06 p.m.
Last Update Jan. 6, 2026, 12:06 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Affected System
FastAPI Guard
FastAPI Guard 2.0.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年01月06日]
  掲載		 Jan. 6, 2026, 12:06 p.m.
NVD Vulnerability Information
CVE-2025-46814
Summary

FastAPI Guard is a security library for FastAPI that provides middleware to control IPs, log requests, and detect penetration attempts. An HTTP header injection vulnerability has been identified in versions prior to 2.0.0. By manipulating the X-Forwarded-For header, an attacker can potentially inject arbitrary IP addresses into the request. This vulnerability can allow attackers to bypass IP-based access controls, mislead logging systems, and impersonate trusted clients. It is especially impactful when the application relies on the X-Forwarded-For header for IP-based authorization or authentication. Users should upgrade to FastAPI Guard version 2.0.0 to receive a fix.

Publication Date May 7, 2025, 12:16 a.m.
Registration Date May 7, 2025, 4 a.m.
Last Update May 7, 2025, 12:16 a.m.
Related information, measures and tools
Common Vulnerabilities List