← 脆弱性報告
GHSA-3fxj-6jh8-hvhx
CVE未採番 MEDIUMgo-chi/chi middleware.RealIP の IP スプーフィング
GHSA-3fxj-6jh8-hvhx
種別 CVE未採番
影響を受けるパッケージ github.com/go-chi/chi
影響を受けるバージョン
>= 5.2.1
修正済みバージョン
5.3.0
CVSS
6.9 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
CWE
CWE-290CWE-345
公開日 2026-05-22
概要
go-chi/chi の middleware.RealIP における IP スプーフィング脆弱性。X-Forwarded-For ヘッダーの先頭値を信頼してクライアント IP として扱うため、攻撃者が任意の IP アドレスをヘッダーに指定することで、IP ベースのアクセス制御やレート制限を回避できる可能性がある。