关键信息 漏洞类型: 安全漏洞 - 由于不恰当地信任请求头,导致IP速率限制被绕过 漏洞描述: - 通过 和 请求头来确定客户端源IP。如果应用不在反向代理之后,或者反向代理没有配置为显式丢弃 ,这些头部很容易被伪造。 - 攻击者可以绕过 ,并进行文件代码暴力破解或DoS攻击。 受影响版本: <= 2.2 相关代码: - 文件: - 行号: 38-40 证明代码 (PoC): - 使用 发送带有伪造 和 头部的请求,以规避速率限制。 CWE编号: CWE-307 CVE编号: CVE-2025-51663 修复提交: - 提交: 9a80d7a - 提交: 48236cb ```