漏洞总结:CVE-2026-32145 漏洞概述 名称: Multipart form body parser bypasses body size limits in wisp CVSS 评分: 8.7 (HIGH) 描述: 在 的 模块中存在资源分配无限制漏洞。 函数绕过了配置的 和 限制。当 multipart boundary 不在 chunk 中时,解析器处理 body path 时未正确递减配额(quota),导致递归调用时只有包含边界的最后一个 chunk 被计数。同样的问题也存在于 中。 后果: 未授权攻击者可通过发送任意大的 multipart form 提交耗尽服务器内存或磁盘,导致拒绝服务(DoS)。 影响范围 受影响包: , 受影响模块: 受影响文件: 受影响例程 (Routine): , 受影响版本: wisp 从 0.2.0 到 2.2.2 (即 ) 修复方案 直接修复: 升级至修复版本(Git Commit: 或版本 )。 变通方案 (Workarounds)**: 在 wisp 应用前部署反向代理(如 nginx 或 HAProxy),并配置其强制执行请求体大小限制。