El equipo de Express ha publicado una nueva versión de parche de Multer, abordando una vulnerabilidad de alta severidad que podría provocar un ataque de Denegación de Servicio (DoS).
Advertencia
Recomendamos encarecidamente que todos los usuarios actualicen a Multer v2.0.1 o superior inmediatamente.
Esta versión aborda la siguiente vulnerabilidad:
Vulnerabilidad de alta severidad CVE-2025-48997 en el middleware Multer
Las versiones de Multer >=1.4.4-lts.1 y <2.0.1 son vulnerables a un ataque de Denegación de Servicio (DoS).
Un atacante puede provocar esta vulnerabilidad enviando una petición de subida con una cadena vacía como nombre de campo. Esta petición malformada causa una excepción no manejada, provocando el bloqueo del proceso del servidor.
Versiones afectadas: >=1.4.4-lts.1 y <2.0.1
Versión parcheada: 2.0.1
Para más detalles, consulta GHSA-g5hg-p3ph-g8qg.