Fastapiexpert ≫ Python-multipart

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2026-40347

EPSS 0.35%
Veröffentlicht 18.04.2026 00:16:38
Zuletzt bearbeitet 24.04.2026 16:51:19

Python-Multipart is a streaming multipart parser for Python. Versions prior to 0.0.26 have a denial of service vulnerability when parsing crafted `multipart/form-data` requests with large preamble or epilogue sections. Upgrade to version 0.0.26 or la...

7.5

CVE-2026-24486

Exploit

EPSS 1.76%
Veröffentlicht 27.01.2026 00:34:06
Zuletzt bearbeitet 17.02.2026 20:44:50

Python-Multipart is a streaming multipart parser for Python. Prior to version 0.0.22, a Path Traversal vulnerability exists when using non-default configuration options `UPLOAD_DIR` and `UPLOAD_KEEP_FILENAME=True`. An attacker can write uploaded file...

7.5

CVE-2024-24762

Exploit

EPSS 1.52%
Veröffentlicht 05.02.2024 15:15:09
Zuletzt bearbeitet 05.05.2025 14:14:26

`python-multipart` is a streaming multipart parser for Python. When using form data, `python-multipart` uses a Regular Expression to parse the HTTP `Content-Type` header, including options. An attacker could send a custom-made `Content-Type` option t...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fastapiexpert ≫ Python-multipart

CVE-2026-40347

CVE-2026-24486

CVE-2024-24762