seguridad

Lanzamientos de seguridad de febrero 2026

Ulises Gascón
Ulises Gascón 27 de febrero de 2026

El equipo de Express ha publicado una nueva versión de parche de multer que aborda dos vulnerabilidades de seguridad de alta severidad.

Advertencia

Recomendamos actualizar a la última versión de multer para asegurar tus aplicaciones.

Las siguientes vulnerabilidades han sido corregidas:

CVE-2026-3304 en el middleware multer (Alta)

Las versiones de multer <2.1.0 son vulnerables a denegación de servicio por limpieza incompleta

Una vulnerabilidad en las versiones de Multer <2.1.0 permite a un atacante provocar una Denegación de Servicio (DoS) enviando peticiones malformadas, causando potencialmente agotamiento de recursos.

Affected versions: < 2.1.0 Patched version: >= 2.1.0

Para más detalles, consulta GHSA-xf7r-hgr6-v32p.

CVE-2026-2359 en el middleware multer (Alta)

Las versiones de multer <2.1.0 son vulnerables a denegación de servicio por agotamiento de recursos

Una vulnerabilidad en las versiones de Multer <2.1.0 permite a un atacante provocar una Denegación de Servicio (DoS) al interrumpir la conexión durante la subida de archivos, causando potencialmente agotamiento de recursos.

Affected versions: < 2.1.0 Patched version: >= 2.1.0

Para más detalles, consulta GHSA-v52c-386h-88mc.


Recomendamos actualizar a la última versión de multer para asegurar tus aplicaciones.

¿Interesado en escribir una publicación? Revisa nuestras directrices para empezar.

Leer las directrices