Fastify-multipart
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01998
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.0.5< 5.3.1< 6.0.1< 8.3.1
Также сопоставлено как (исходные строки): fastify-multipart
Топ уязвимостей
CVE-2025-24033@fastify/multipart - это плагин Fastify для разбора содержимого типа multipart. До версий 8.3.1 и 9.0.3 функция `saveRequestFiles` не удаляет загруженные временные файлы, когда пользователь отменяет запрос. Проблема исправлена в версиях 8.3.1 и 9.0.3. В качестве обходного пути не используйте `saveRequestFiles`.
CVE-2023-25576@fastify/multipart - это плагин Fastify для разбора content-type multipart. До версий 7.4.1 и 6.0.1 @fastify/multipart может столкнуться с отказом в обслуживании из-за ряда ситуаций, в которых принимается неограниченное количество частей. Это включает в себя синтаксический анализатор multipart body, принимающий неограниченное количество файловых частей, синтаксический анализатор multipart body, принимающий неограниченное количество частей полей, и синтаксический анализатор multipart body, принимающий неограниченное количество пустых частей в качестве частей полей. Это исправлено в v7.4.1 (для Fastify v4.x) и v6.0.1 (для Fastify v3.x). Известных обходных путей нет.
CVE-2021-23597Это влияет на пакет fastify-multipart версий до 5.3.1. Предоставляя свойство name=constructor, все еще можно вызвать сбой приложения. **Примечание:** Это обход CVE-2020-8136 (https://security.snyk.io/vuln/SNYK-JS-FASTIFYMULTIPART-1290382).
CVE-2020-8136Уязвимость загрязнения прототипа в fastify-multipart < 1.0.5 позволяет злоумышленнику аварийно завершать работу приложений fastify, анализирующих многокомпонентные запросы, путем отправки специально созданного запроса.