Ctcpip

**Nome do Software Vulnerável e Versões Afetadas** Versões do Multer de 1.4.4-lts.1 a 2.0.1 **Descrição** O Multer é um middleware para node.js destinado à manipulação de `multipart/form-data`. Uma vulnerabilidade permite que um atacante provoque uma Negação de Serviço (DoS) ao enviar uma solicitação de upload multipart malformada. Essa solicitação causa uma exceção não tratada, levando à queda do processo. **Recomendações** Atualize para a versão 2.0.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Multer anteriores à 2.0.0 Descrição: A questão está relacionada ao gerenciamento inadequado de stream no Multer, um middleware node.js para manipulação de `multipart/form-data`. Isso leva a um problema de exaustão de recursos e vazamento de memória quando o stream da requisição HTTP emite um erro, já que o stream interno `busboy` não é fechado. Como resultado, streams não fechados se acumulam ao longo do tempo, consumindo memória e descritores de arquivo, o que pode causar negação de serviço sob condições de falha sustentadas ou repetidas. Todos os usuários do Multer que manipulam uploads de arquivos são potencialmente impactados. Recomendações: Para versões anteriores à 2.0.0, atualize para a 2.0.0 para receber um patch. Como solução alternativa temporária, considere restringir o uso do Multer para manipulação de uploads de arquivos até que a questão seja resolvida.