发布日期：2023-12-10

更新日期：2024-04-02

受影响系统：

Caddy-geo-ip Caddy-geo-ip < ="0.6.0

描述：

CVE(CAN) ID: CVE-2023-50463

Caddy是Caddy公司的一款开源、跨平台的HTTP/Web服务器。

Caddy-geo-ip 0.6.0及之前版本存在身份认证绕过漏洞，攻击者可利用该漏洞通过X-Forwarded-For标头欺骗源IP地址，进而绕过保护机制。

< **>

建议：

厂商补丁：

Caddy-geo-ip

------------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/shift72/caddy-geo-ip/issues/4

浏览次数：48

严重程度：0（网友投票）