Undici — это клиент HTTP/1.1. Начиная с версии 4.5.0 и до версий 5.28.5, 6.21.1 и 7.2.3, undici использует `Math.random()` для выбора грани…

Undici — это клиент HTTP/1.1. Начиная с версии 4.5.0 и до версий 5.28.5, 6.21.1 и 7.2.3, undici использует `Math.random()` для выбора границы для multipart/form-data запроса. Известно, что выходные данные `Math.random()` можно предсказать, если известно несколько сгенерированных значений. Если в приложении есть механизм, который отправляет multipart запросы на веб-сайт, контролируемый злоумышленником, они могут использовать его для раскрытия необходимых значений. Следовательно, злоумышленник может подделать запросы, отправляемые в серверные API, при соблюдении определенных условий. Это исправлено в версиях 5.28.5, 6.21.1 и 7.2.3. В качестве обходного пути не отправляйте multipart запросы на серверы, контролируемые злоумышленником.