Описание
Denial of Service in express-fileupload
Versions of express-fileupload prior to 1.1.6-alpha.6 are vulnerable to Denial of Service. The package causes server responses to be delayed (up to 30s in internal testing) if the request contains a large filename of . characters.
Recommendation
Upgrade to version 1.1.6-alpha.6 or later.
Пакеты
Наименование
express-fileupload
npm
Затронутые версииВерсия исправления
< 1.1.6-alpha.6
1.1.6-alpha.6
Наименование
express-fileupload
npm
Затронутые версииВерсия исправления
<= 1.1.3-alpha.2
1.1.6-alpha.6
Наименование
express-fileupload
npm
Затронутые версииВерсия исправления
<= 1.1.2-alpha.1
1.1.6-alpha.6
Наименование
express-fileupload
npm
Затронутые версииВерсия исправления
<= 1.1.1-alpha.3
1.1.6-alpha.6
Наименование
express-fileupload
npm
Затронутые версииВерсия исправления
<= 1.0.0-alpha.1
1.1.6-alpha.6