关键漏洞信息 漏洞概述 标题: HCL BigFix WebUI 受多种安全漏洞影响 更新时间: 5小时前 查看次数: 27次 漏洞详情 form-data CVE编号: CVE-2025-7783 描述: form-data 中使用了不足的随机值,导致 HTTP 参数污染 (HPP)。此问题影响 form-data 版本 < 2.5.4, 3.0.0 - 3.0.3, 4.0.0 - 4.0.3。 CVSS v4.0 向量: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N CVSS 基础分数: 9.4 受影响版本: 所有 BigFix WebUI 应用程序 multer CVE编号: CVE-2025-47935 描述: multer 是一个用于处理 multipart/form-data 的 Node.js 中间件。2.0.0 之前的版本由于不正确的流处理,存在资源耗尽和内存泄漏问题。当 HTTP 请求流发出错误时,内部 "busboy" 流未关闭,违反了 Node.js 流安全指导原则。这会导致未关闭的流随着时间积累,消耗内存和文件描述符。在持续或重复的故障条件下,可能导致服务拒绝,需要手动重启服务器以恢复。所有使用 multer 处理文件上传的用户都可能受到影响。用户应升级到 2.0.0 以接收补丁。没有已知的变通方法可用。 CVSS v3.1 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS 基础分数: 7.5 受影响版本: BigFix WebUI API 应用程序