1. 分析用户请求: 目标:总结网页截图中的漏洞关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 约束:直接输出中文总结,不要分析过程,跳过无关信息(导航栏、页脚等)。 2. 提取关键信息: 漏洞标题:Late size enforcement for non-file multipart fields causes memory DoS 严重程度 (Severity):Moderate (中等) 受影响包 (Package):aihttp 受影响版本 (Affected versions): 漏洞总结 漏洞概述 标题:Late size enforcement for non-file multipart fields causes memory DoS 描述:对于某些 multipart 表单字段,aihttp 在检查 之前会将整个字段读入内存。 影响:如果应用程序使用 ,攻击者可以发送一个精心制作的 multipart 请求,强制进行大量的临时内存分配,即使该请求最终被拒绝,从而导致内存拒绝服务 (DoS)。 影响范围 受影响包:aihttp 受影响版本:<=3.13.3 严重程度:Moderate (中等) CVE ID:CVE-2026-14817 修复方案 修复版本:3.13.4 补丁提交:c8b774f