El equipo de Express ha publicado una nueva versión de parche de multer que aborda dos vulnerabilidades de seguridad de alta severidad.
Advertencia
Recomendamos actualizar a la última versión de multer para asegurar tus aplicaciones.
Las siguientes vulnerabilidades han sido corregidas:
CVE-2026-3304 en el middleware multer (Alta)
Las versiones de multer <2.1.0 son vulnerables a denegación de servicio por limpieza incompleta
Una vulnerabilidad en las versiones de Multer <2.1.0 permite a un atacante provocar una Denegación de Servicio (DoS) enviando peticiones malformadas, causando potencialmente agotamiento de recursos.
Affected versions: < 2.1.0
Patched version: >= 2.1.0
Para más detalles, consulta GHSA-xf7r-hgr6-v32p.
CVE-2026-2359 en el middleware multer (Alta)
Las versiones de multer <2.1.0 son vulnerables a denegación de servicio por agotamiento de recursos
Una vulnerabilidad en las versiones de Multer <2.1.0 permite a un atacante provocar una Denegación de Servicio (DoS) al interrumpir la conexión durante la subida de archivos, causando potencialmente agotamiento de recursos.
Affected versions: < 2.1.0
Patched version: >= 2.1.0
Para más detalles, consulta GHSA-v52c-386h-88mc.
Recomendamos actualizar a la última versión de multer para asegurar tus aplicaciones.