CVE-2026-8162 in multiparty情報

要約

〜によって VulDB • 2026年05月12日

[email protected] およびそれ以前のバージョンは、捕捉されない例外によりサービス妨害(DoS)の脆弱性があります。filename* パラメータに不正なパーセントエンコーディングを含む Content-Disposition ヘッダを持つ multipart/form-data リクエストを送信すると、パーサーは try/catch 構文を用いずに decodeURI を値に対して呼び出します。その結果、URIError が捕捉されない例外として伝播し、プロセスがクラッシュします。影響:multiparty を介して multipart アップロードを受け付けるすべてのサービスが影響を受けます。回避策:なし。[email protected] 以降にアップグレードしてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Openjs

予約する

2026年05月08日

モデレーション

承諾済み

エントリ

VDB-362989

EPSS

0.00055

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8162
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8162
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8162/

概要

Do you know our Splunk app?

Download it now for free!