漏洞关键信息 CVE-2026-2359 CNA: OpenJS Foundation 发布时间: 2026-02-27 更新时间: 2026-02-27 标题 Multer 对资源耗尽导致的拒绝服务易感 描述 Multer 是处理 的中间件。Multer 在 2.1.0 版本之前存在一个漏洞,允许攻击者通过在上传文件过程中断开连接触发拒绝服务 (DoS),可能会导致资源耗尽。用户应升级到 2.1.0 以获得修复。目前没有已知的变通方法。 CWE CWE-772: CWE-772 CVSS 分数: 8.7 严重性: 高 版本: 4.0 向量描述: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N 产品状态 vendor: expressjs 产品: multer 受影响版本: 0.0.0 至 2.1.0 之前 引用