ГлавнаяБаза уязвимостей БДУ → BDU:2025-08270
5средняя

BDU:2025-08270

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования fastapi-guard, связанная с использованием регулярного выражения с неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-09
Описание

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования fastapi-guard связана с использованием регулярного выражения с неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
fastapi-guard (до 3.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/rennf93/fastapi-guard/commit/d9d50e8130b7b434cdc1b001b8cfd03a06729f7f
https://github.com/rennf93/fastapi-guard/releases/tag/3.0.1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-j47q-rc62-w448
Проверьте безопасность своего сайта и почты → Полная проверка домена