CVE-2025-47935

Nome do Software Vulnerável e Versões Afetadas: Versões do Multer anteriores à 2.0.0

Descrição: A questão está relacionada ao gerenciamento inadequado de stream no Multer, um middleware node.js para manipulação de multipart/form-data. Isso leva a um problema de exaustão de recursos e vazamento de memória quando o stream da requisição HTTP emite um erro, já que o stream interno busboy não é fechado. Como resultado, streams não fechados se acumulam ao longo do tempo, consumindo memória e descritores de arquivo, o que pode causar negação de serviço sob condições de falha sustentadas ou repetidas. Todos os usuários do Multer que manipulam uploads de arquivos são potencialmente impactados.

Recomendações: Para versões anteriores à 2.0.0, atualize para a 2.0.0 para receber um patch. Como solução alternativa temporária, considere restringir o uso do Multer para manipulação de uploads de arquivos até que a questão seja resolvida.