Multer is a node.js middleware for handling `multipart/form-data`. A vulnerability in Multer prior to version 2.1.0 allows an attacker to trigger a Denial of Service (DoS) by sending malformed requests, potentially causing resource exhaustion. Users should upgrade to version 2.1.0 to receive a patch. No known workarounds are available.
Multer versions prior to 2.1.0 contain a Denial of Service vulnerability triggered by malformed multipart/form-data requests, causing resource exhaustion. Saudi organizations using vulnerable Multer versions in Node.js applications should upgrade immediately to patch this DoS risk.
تؤثر هذه الثغرة على Multer وهي مكتبة Node.js شهيرة لمعالجة تحميل الملفات. يمكن للمهاجمين إرسال طلبات multipart/form-data معيبة لاستنزاف موارد الخادم وتسبب حجب الخدمة. الترقية إلى الإصدار 2.1.0 تصحح هذه المشكلة بشكل كامل.
إصدارات Multer السابقة للإصدار 2.1.0 تحتوي على ثغرة حجب الخدمة التي يتم تفعيلها من خلال طلبات multipart/form-data معيبة، مما يسبب استنزاف الموارد. يجب على المنظمات السعودية التي تستخدم إصدارات Multer الضعيفة في تطبيقات Node.js الترقية فوراً لتصحيح هذا الخطر.
Upgrade Multer to version 2.1.0 or later immediately. Implement request size limits and timeouts in your Node.js application. Monitor server resource usage for unusual patterns. Apply Web Application Firewall (WAF) rules to detect and block malformed multipart requests.
قم بترقية Multer إلى الإصدار 2.1.0 أو أحدث فوراً. طبق حدود حجم الطلب والمهل الزمنية في تطبيق Node.js الخاص بك. راقب استخدام موارد الخادم للأنماط غير العادية. طبق قواعد جدار الحماية لتطبيقات الويب لكشف وحجب طلبات multipart المعيبة.