CVE-2026-42561 in python-multipartinformação

Sumário

de VulDB • 22/05/2026

Python-Multipart é um analisador de multipart em streaming para Python. Antes da versão 0.0.27, o python-multipart apresentava uma vulnerabilidade de negação de serviço (DoS) na análise dos cabeçalhos das partes multipart. Ao analisar dados multipart/form-data, o MultipartParser anteriormente não impunha limite no número de cabeçalhos de parte ou no tamanho de um cabeçalho de parte individual. Um atacante poderia enviar uma solicitação com muitos cabeçalhos repetidos sem terminar o bloco de cabeçalhos ou com um único valor de cabeçalho muito grande, causando consumo excessivo de CPU antes da rejeição ou conclusão da solicitação. Esta vulnerabilidade foi corrigida na versão 0.0.27.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

28/04/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363747

CPE

pronto

EPSS

0.00067

KEV

não

Atividades

muito baixo

Sector

Education, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42561
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42561
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42561/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!