关键漏洞信息 漏洞标题 Multer vulnerable to Denial of Service via resource exhaustion 漏洞ID GHSA-v52c-386h-88mc CVE-2026-2359 CVSS v4.0评分 严重性: High 基本评分: 8.7 / 10 漏洞影响 影响版本: <2.1.0 修复版本: 2.1.0 影响描述 攻击者可以通过在文件上传期间断开连接触发拒绝服务(DoS),从而潜在地导致资源耗尽。 修复措施 用户应升级至 2.1.0 版本。 绕过措施 暂无 引用 GHSA-v52c-386h-88mc CVE-2026-2359 漏洞描述和修复信息 弱点 CWE-772 漏洞评估 攻击向量: Network 攻击复杂度: Low 攻击要求: None 所需权限: None 用户交互: None 对脆弱系统的影响: - 机密性: None - 完整性: None - 可用性: High 对后续系统的影响: - 机密性: None - 完整性: None - 可用性: None 致谢 ctcip: Remediation developer nawin23: Finder UlisesGascon: Remediation reviewer sheplu: Remediation reviewer bjohansebas: Remediation reviewer