PT-2020-21450 · Npm · Express-Fileupload
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do express-fileupload anteriores à 1.1.6-alpha.6
Descrição
O problema causa atrasos nas respostas do servidor, de até 30 segundos, quando uma solicitação contém um
filename grande com caracteres ., levando a uma negação de serviço.Recomendações
Atualize para a versão 1.1.6-alpha.6 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Express-Fileupload