Het recente beveiligingslek CVE-2025-7338 heeft een hoge impact op webtoepassingen die de Multer middleware gebruiken voor het verwerken van multipart/form-data. Deze kwetsbaarheid stelt aanvallers in staat om met een verkeerd samengestelde uploadverzoek een Denial of Service (DoS) te veroorzaken, waardoor processen onnodig kunnen crashen.
Multer versies vanaf 1.4.4-lts.1 tot aan 2.0.2 zijn kwetsbaar voor dit probleem. Het wordt dringend aangeraden om een update uit te voeren naar versie 2.0.2 om beschermd te blijven. Er zijn geen bekende werkarounds die dit probleem kunnen mitigeren.
Overzicht
Multer, een veelgebruikte node.js middleware, is kwetsbaar voor een DoS-aanval als gevolg van een ongehandelde uitzondering veroorzaakt door een verkeerd geformatteerd multi-part uploadverzoek. De aanval is eenvoudig uit te voeren en kan leiden tot hoge beschikbaarheidsimpact.
Aanbevelingen
- Upgrade naar Multer versie
2.0.2
om de gepatchte versie te installeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7338?
Het betreft een kwetsbaarheid in Multer middleware die een Denial of Service kan veroorzaken via een verkeerd gevormd uploadverzoek.
Welke systemen zijn kwetsbaar voor CVE-2025-7338?
Alle systemen die Multer versie 1.4.4-lts.1 tot minder dan 2.0.2 gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, door te upgraden naar versie 2.0.2 kunt u gebruik maken van de patch.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan uw toepassingen laten crashen, wat leidt tot onderbrekingen in de dienstverlening.
