CVE-2026-8159 in multipartyinformation

Résumé

par VulDB • 12/05/2026

Les versions de [email protected] et inférieures sont vulnérables à une déni de service (DoS) due à un retour arrière (backtracking) d'expression régulière dans l'analyseur du paramètre filename du Content-Disposition. Une upload multipartite truquée avec une valeur d'en-tête longue peut entraîner une correspondance regex prenant plusieurs secondes, bloquant ainsi la boucle d'événements. Impact : tout service acceptant des uploads multipartites via multiparty est concerné. Contournements : limiter la taille des uploads au niveau du proxy ou de la couche gateway réduit mais n'élimine pas la surface d'attaque, car un petit en-tête d'environ 8 Ko suffit à déclencher le retour arrière vulnérable. Mettre à jour vers [email protected] ou une version supérieure.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Openjs

Réserver

08/05/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362988

CPE

prêt

EPSS

0.00055

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8159/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!