CVE-2026-28356multipart представляет собой быстрый многочастный/форм-форм-пазер данных для питона. До 1.2.2, 1.3.1 и 1.4.0-dev функция parse_options_header() в multipart.py использует регулярное выражение с неоднозначным чередованием, которое может вызвать экспоненциальное обратное отслеживание (ReDoS) при анализе злонамеренно созданных HTTP или многосерийных заголовков сегмента. Это может быть использовано для атак отказа в обслуживании (DoS) против веб-приложений, использующих эту библиотеку для разбора закладок или потоков данных multipart/form-data. Выпуск зафиксирован в 1.2.2, 1.3.1 и 1.4.0-dev.