seguridad

Lanzamientos de seguridad de junio 2025

Ulises Gascón
Ulises Gascón 18 de julio de 2025

El equipo de Express ha publicado una nueva versión de parche de Multer, abordando una vulnerabilidad de alta severidad que podría provocar un ataque de Denegación de Servicio (DoS).

Advertencia

Recomendamos encarecidamente que todos los usuarios actualicen a Multer v2.0.1 o superior inmediatamente.

Esta versión aborda la siguiente vulnerabilidad:

Vulnerabilidad de alta severidad CVE-2025-48997 en el middleware Multer

Las versiones de Multer >=1.4.4-lts.1 y <2.0.1 son vulnerables a un ataque de Denegación de Servicio (DoS).

Un atacante puede provocar esta vulnerabilidad enviando una petición de subida con una cadena vacía como nombre de campo. Esta petición malformada causa una excepción no manejada, provocando el bloqueo del proceso del servidor.

Versiones afectadas: >=1.4.4-lts.1 y <2.0.1 Versión parcheada: 2.0.1

Para más detalles, consulta GHSA-g5hg-p3ph-g8qg.

¿Interesado en escribir una publicación? Revisa nuestras directrices para empezar.

Leer las directrices