CVE-2026-5079

Nome do Software Vulnerável e Versões Afetadas multer versões 1.0.0 até 2.1.1 multer versão 3.0.0-alpha.1

Description Um problema de Negação de Serviço (Denial of Service) existe devido à maneira como a dependência append-field analisa a notação de colchetes em nomes de campos em dados de formulários multipart. Como não há limite para a profundidade do aninhamento, um invasor pode enviar uma única requisição HTTP com um corpo multipart manipulado para forçar a alocação de estruturas de objetos profundamente aninhadas, resultando em consumo excessivo de CPU e memória.

Recommendations Para as versões 1.0.0 até 2.1.1, atualize para a versão 2.2.0 e configure a opção limits.fieldNestingDepth para a profundidade mínima exigida pela aplicação. Para a versão 3.0.0-alpha.1, atualize para a versão 3.0.0-alpha.2 e configure a opção limits.fieldNestingDepth para a profundidade mínima exigida pela aplicação. Como medida de mitigação temporária, defina limits.fields para um valor razoável a fim de reduzir o número de campos permitidos por requisição.