CVE-2026-8161

Nome do Software Vulnerável e Versões Afetadas multiparty versões 4.2.3 e anteriores

Description Ocorre uma negação de serviço quando uma requisição multipart/form-data é enviada com um nome de campo que colide com uma propriedade herdada do Object.prototype, como proto, constructor ou toString. Isso faz com que o analisador invoque a função .push() no valor do protótipo herdado em vez de um array, resultando em um TypeError que gera uma exceção não capturada e interrompe o processo. Este problema afeta qualquer serviço que aceite uploads multipart via multiparty.

Recommendations Atualize para a versão 4.3.0 ou superior.