CVE-2026-8159

Nome do Software Vulnerável e Versões Afetadas multiparty versões anteriores a 4.3.0

Descrição Um problema de negação de serviço ocorre devido ao backtracking de expressão regular no analisador de parâmetros de nome de arquivo do Content-Disposition. Um upload multipart manipulado contendo um valor de cabeçalho longo pode fazer com que a correspondência de regex leve vários segundos, bloqueando o loop de eventos. Isso afeta qualquer serviço que aceite uploads multipart usando esta biblioteca.

Recomendações Atualize para a versão 4.3.0 ou superior. Limite os tamanhos de upload na camada de proxy ou gateway para reduzir a superfície de ataque.