Openjsf

Body-parser

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS -
  • Veröffentlicht 09.07.2026 10:21:10
  • Zuletzt bearbeitet 10.07.2026 02:45:02

Impact: In body-parser versions prior to 1.20.6 (1.x line) and 2.3.0 (2.x line), when the parser is configured with an invalid limit option value such as an unparseable string or NaN, bytes.parse returns null and the request body size check is silent...

  • EPSS 0.82%
  • Veröffentlicht 10.09.2024 16:15:21
  • Zuletzt bearbeitet 20.09.2024 16:26:44

body-parser is Node.js body parsing middleware. body-parser <1.20.3 is vulnerable to denial of service when url encoding is enabled. A malicious actor using a specially crafted payload could flood the server with a large number of requests, resulting...