CVE-2026-8162 in multipartythông tin

Tóm tắt

Bởi VulDB • 12/05/2026

[email protected] và các phiên bản thấp hơn dễ bị tổn thương trước tấn công từ chối dịch vụ (DoS) thông qua ngoại lệ không được bắt. Bằng cách gửi yêu cầu multipart/form-data với tiêu đề Content-Disposition có tham số filename* chứa mã hóa phần trăm (percent-encoding) bị lỗi, trình phân tích cú pháp sẽ gọi hàm decodeURI trên giá trị đó mà không có khối try/catch. Lỗi URIError phát sinh sẽ lan truyền dưới dạng ngoại lệ không được bắt và làm sập tiến trình. Tác động: bất kỳ dịch vụ nào chấp nhận tải lên multipart thông qua multiparty đều bị ảnh hưởng. Giải pháp tạm thời: không có. Nâng cấp lên [email protected] hoặc cao hơn.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Openjs

Đặt trước

08/05/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362989

CPE

sẵn sàng

CWE

CWE-755 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00055

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8162
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8162
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8162/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!