Fallos CVE de Fastify-multipart de Fastify Errores CVE en Fastify-multipart de Fastify
14 de febrero del 2023
- CVE-2023-25576: @fastify/multipart es un complemento de Fastify para analizar el tipo de contenido multiparte. Antes de las versiones 7.4.1 y 6.0.1, @fastify/multipart puede sufrir una denegación de servicio debido a una serie de situaciones en las que se acepta una cantidad ilimitada de piezas. Esto incluye el analizador de cuerpo multiparte que acepta un número ilimitado de partes de archivo, el analizador de cuerpo multiparte que acepta un número ilimitado de partes de campo y el analizador de cuerpo multiparte que acepta un número ilimitado de partes vacías como partes de campo. Esto se solucionó en v7.4.1 (para Fastify v4.x) y v6.0.1 (para Fastify v3.x). No hay soluciones alternativas conocidas.
Sitios de referencia
- CVE-2023-25576
https://github.com/fastify/fastify-multipart/releases/tag/v7.4.1
Otras paginas de vulnerabilidades CVE
- Jetwidgets for elementor
- Smartserver
- Optinly exit intent newsletter popups gamification opt in forms
- Ruckus Wireless Admin
- Connectwise control
- Stateless media plugin
- Chikoi
- Slims
- Food ordering system
- Zstore
- Bgerp
- React Admin
- Walrusirc
- Gitlab
- Libtiff
- Profile Builder
- Xml external entity
- Sonicwall Email Security
- Corona virus Covid 19 banner live data
- FV Flowplayer Video Player
- Onekey Touch
- Sap GRC
- Sap Business Planning and consolidation
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report