Aszx87410

**Nome do Software Vulnerável e Versões Afetadas** multiparty versões anteriores a 4.3.0 **Descrição** Um problema de negação de serviço ocorre devido ao backtracking de expressão regular no analisador de parâmetros de nome de arquivo do Content-Disposition. Um upload multipart manipulado contendo um valor de cabeçalho longo pode fazer com que a correspondência de regex leve vários segundos, bloqueando o loop de eventos. Isso afeta qualquer serviço que aceite uploads multipart usando esta biblioteca. **Recomendações** Atualize para a versão 4.3.0 ou superior. Limite os tamanhos de upload na camada de proxy ou gateway para reduzir a superfície de ataque.