漏洞概述 CVE-2026-56814 标题: Plug: multipart :length limit is not charged for part headers, enabling unbounded temp-file creation (denial of service) 描述: 用于处理文件上传和多部分表单的 multipart 请求体解析器,未强制执行其 预算,允许未认证的远程攻击者导致拒绝服务。解析器仅对部分主体字节计算 限制,部分头部字节从未被计数,且带有空主体的部分成本为零。 由于每个带有非空 的 头都会创建一个新的临时文件(通过 ),并保留一个 结构直到请求结束,攻击者可以发送一个由许多空主体部分组成的单个请求。这样的请求在配置的 限制(默认为 8,000,000 字节)内,同时为每个部分创建一个临时文件,导致 inode 和磁盘耗尽以及无限制的内存增长。任何使用 且启用了 解析器的应用程序都会受到影响,且不需要认证,只需通过 HTTP 访问 multipart 端点即可。 此漏洞与以下程序文件相关: 程序例程: - - - - 影响范围 受影响模块: 源文件: 程序例程: - - - - 受影响版本: : - 1.4.0 < 1.10.0 - 1.17.0 < 1.17.4 - 1.18.0 < 1.18.5 - 1.19.0 < 1.19.5 - 1.20.0 < 1.20.3 : - c52b2f3cb6 修复方案 修复版本: : - 1.10.0 - 1.17.4 - 1.18.5 - 1.19.5 - 1.20.3 : - 001997d3a4 - 50eda2ce3 - 6ee1afcc51 - c6e39b355 - 7fefaaed81 - dfb9d3f1f7 参考链接: GitHub Security Advisory OSV.dev Vulnerability GitHub Commits Credits: Finder: Peter Ullrich Analyst: Jonatan Männchen Remediation developer: José Valim