CVE-2026-42561 in python-multipartinfo

Zusammenfassung

von VulDB • 22.05.2026

Python-Multipart ist ein Streaming-Multipart-Parser für Python. Vor Version 0.0.27 weist python-multipart eine Denial-of-Service-Schwachstelle (DoS) bei der Analyse von Multipart-Teil-Headern auf. Beim Parsen von multipart/form-data hatte der MultipartParser zuvor keine Begrenzung für die Anzahl der Teil-Header oder die Größe eines einzelnen Teil-Headers. Ein Angreifer könnte eine Anfrage mit vielen wiederholten Headern senden, ohne den Header-Block zu beenden, oder mit einem einzelnen, sehr großen Header-Wert, was zu einer übermäßigen CPU-Auslastung vor der Ablehnung oder dem Abschluss der Anfrage führen würde. Diese Schwachstelle wurde in Version 0.0.27 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

28.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363747

CPE

bereit

EPSS

0.00067

KEV

nein

Aktivitäten

very low

Sektor

Education, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42561
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42561
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42561/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!