CVE-2026-8162

Nome do Software Vulnerável e Versões Afetadas multiparty versões 4.2.3 e anteriores

Descrição Ocorre uma negação de serviço devido a uma exceção não capturada durante a análise de requisições multipart/form-data. Quando uma requisição contém um cabeçalho Content-Disposition com um parâmetro filename* que apresenta codificação de percentagem malformada, o analisador chama a função decodeURI() sem um bloco try/catch. Isso resulta em um URIError que interrompe o processo, afetando qualquer serviço que aceite uploads multipart através desta biblioteca.

Recomendações Atualize para a versão 4.3.0 ou superior.