Multer — это промежуточное программное обеспечение node.js для обработки multipart/form-data. Уязвимость в Multer до версии 2.1.0 позволяет злоумышленнику вызвать отказ в обслуживании (DoS), разрывая соединение во время загрузки файла, что потенциально может привести к истощению ресурсов. Пользователям следует обновиться до версии 2.1.0, чтобы получить исправление.
Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
Multer is a node.js middleware for handling `multipart/form-data`. A vulnerability in Multer prior to version 2.1.0 allows an attacker to trigger a Denial of Service (DoS) by dropping connection during file upload, potentially causing resource exhaustion. Users should upgrade to version 2.1.0 to receive a patch. No known workarounds are available.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Expressjs Multer
cpe:2.3:a:expressjs:multer:*:*:*:*:*:node.js:*:*
|
— |
2.1.0
|