Описание
@fastify/multipart is a Fastify plugin for parsing the multipart content-type. Prior to versions 8.3.1 and 9.0.3, the saveRequestFiles function does not delete the uploaded temporary files when user cancels the request. The issue is fixed in versions 8.3.1 and 9.0.3. As a workaround, do not use saveRequestFiles.
EPSS
Процентиль: 55%
0.00325
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Unlimited consumption of resources in @fastify/multipart
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость функции saveRequestFiles фреймворка Fastify программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 55%
0.00325
Низкий
7.5 High
CVSS3
Дефекты
CWE-770