Npm · Multipart · CVE-2026-8161
**Nome do Software Vulnerável e Versões Afetadas**
multiparty versões 4.2.3 e anteriores
**Description**
Ocorre uma negação de serviço quando uma requisição multipart/form-data é enviada com um nome de campo que colide com uma propriedade herdada do Object.prototype, como ` proto `, `constructor` ou `toString`. Isso faz com que o analisador invoque a função `.push()` no valor do protótipo herdado em vez de um array, resultando em um TypeError que gera uma exceção não capturada e interrompe o processo. Este problema afeta qualquer serviço que aceite uploads multipart via multiparty.
**Recommendations**
Atualize para a versão 4.3.0 ou superior.