CVE-2025-24033

Nome do Software Vulnerável e Versões Afetadas Versões do @fastify/multipart anteriores a 8.3.1 e 9.0.3

Descrição O problema está relacionado à função saveRequestFiles no plugin @fastify/multipart para Fastify, que falha ao excluir arquivos temporários enviados quando um usuário cancela uma requisição. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço ao enviar uma requisição especialmente elaborada. O problema é causado pelo tratamento incorreto de tokens de autenticação devido à alocação ilimitada de recursos.

Recomendações Para versões anteriores a 8.3.1, atualize para a versão 8.3.1 ou posterior. Para versões anteriores a 9.0.3, atualize para a versão 9.0.3 ou posterior. Como solução temporária, não utilize a função saveRequestFiles até que uma correção seja aplicada.