Multer is a node.js middleware for handling `multipart/form-data`. A vulnerability in Multer prior to version 2.1.0 allows an attacker to trigger a Denial of Service (DoS) by dropping connection during file upload, potentially causing resource exhaustion. Users should upgrade to version 2.1.0 to receive a patch. No known workarounds are available.
Multer versions prior to 2.1.0 contain a resource management vulnerability (CWE-772) that allows attackers to cause Denial of Service by abruptly terminating file upload connections. This vulnerability can lead to resource exhaustion on affected Node.js applications handling multipart form data.
تؤثر هذه الثغرة على مكتبة Multer المستخدمة في معالجة بيانات النماذج متعددة الأجزاء في تطبيقات Node.js. يمكن للمهاجمين استغلال هذه الثغرة بقطع الاتصال أثناء عملية تحميل الملفات مما يسبب استنزاف موارد الخادم.
ثغرة في Multer قبل الإصدار 2.1.0 تسمح للمهاجمين بإحداث هجوم حرمان الخدمة عن طريق قطع الاتصال أثناء تحميل الملفات. يمكن أن يؤدي هذا إلى استنزاف الموارد على تطبيقات Node.js المتأثرة.
Upgrade Multer to version 2.1.0 or later immediately. Review and update all Node.js applications using Multer in production environments. Implement connection timeout policies and rate limiting on file upload endpoints to mitigate DoS attacks.
قم بترقية Multer إلى الإصدار 2.1.0 أو أحدث فوراً. راجع وحدّث جميع تطبيقات Node.js التي تستخدم Multer في بيئات الإنتاج. طبّق سياسات انقطاع الاتصال والحد من معدل الطلبات على نقاط نهاية تحميل الملفات.