CVE-2026-8159 in multipartyinfo

Zusammenfassung

von VulDB • 12.05.2026

[email protected] und niedrigere Versionen sind anfällig für Denial of Service (DoS) aufgrund von Regular-Expression-Backtracking im Parser für den Content-Disposition-Dateinamenparameter. Ein speziell konstruierter Multipart-Upload mit einem langen Header-Wert kann dazu führen, dass die Regex-Übereinstimmung mehrere Sekunden dauert und die Event Loop blockiert. Auswirkung: Jeder Dienst, der Multipart-Uploads über multiparty akzeptiert, ist betroffen. Workarounds: Das Begrenzen der Upload-Größen auf der Proxy- oder Gateway-Ebene reduziert, beseitigt jedoch nicht die Angriffsfläche, da ein kleiner Header von etwa 8 KB ausreicht, um das anfällige Backtracking auszulösen. Upgrade auf [email protected] oder höher.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Openjs

Reservieren

08.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362988

CPE

bereit

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8159/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!