Multer — это промежуточное программное обеспечение node.js для обработки multipart/form-data. Уязвимость в Multer до версии 2.1.1 позволяет злоумышленнику инициировать отказ в обслуживании (DoS), отправляя неверные запросы, что потенциально может вызвать переполнение стека. Чтобы получить исправление, пользователям необходимо обновиться до версии 2.1.1.
Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
Multer is a node.js middleware for handling `multipart/form-data`. A vulnerability in Multer prior to version 2.1.1 allows an attacker to trigger a Denial of Service (DoS) by sending malformed requests, potentially causing stack overflow. Users should upgrade to version 2.1.1 to receive a patch. No known workarounds are available.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://cna.openjsf.org/security-advisories.html
ce714d77-add3-4f53-aff5-83d477b104bb
https://github.com/expressjs/multer/commit/7e66481f8b2e6c54b982b34c152479e096ce…
ce714d77-add3-4f53-aff5-83d477b104bb
https://github.com/expressjs/multer/security/advisories/GHSA-5528-5vmv-3xc2
ce714d77-add3-4f53-aff5-83d477b104bb
https://www.cve.org/CVERecord?id=CVE-2026-3520
ce714d77-add3-4f53-aff5-83d477b104bb