概要
MulterはNode.jsで multipart/form-data を処理するためのミドルウェアで、Express.jsアプリケーションでのファイルアップロード処理に広く利用されています。バージョン2.1.1未満に、不正なリクエストによるDoS(サービス拒否)の脆弱性が存在します。
攻撃者が悪意あるリクエストを送信することで、スタックオーバーフローを引き起こし、サービスが停止する可能性があります。Express.jsでファイルアップロード機能を実装しているアプリケーションでは影響確認を推奨します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-674 (制御されていない再帰) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Multer | expressjs | 2.1.1 未満 |
修正バージョンと回避策
- 修正バージョン: Multer 2.1.1
- 暫定回避策: 現時点でワークアラウンドは公開されていません。アップデートが推奨されます
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。