Base de données de vulnérabilitésCVE-2026-40347

CVE-2026-40347:
Python Analyse et atténuation des vulnérabilités

Summary

A denial of service vulnerability exists when parsing crafted multipart/form-data requests with large preamble or epilogue sections.

Details

Two inefficient multipart parsing paths could be abused with attacker-controlled input. Before the first multipart boundary, the parser handled leading CR and LF bytes inefficiently while searching for the start of the first part. After the closing boundary, the parser continued processing trailing epilogue data instead of discarding it immediately. As a result, parsing time could grow with the size of crafted data placed before the first boundary or after the closing boundary.

Impact

An attacker can send oversized malformed multipart bodies that consume excessive CPU time during request parsing, reducing request-handling capacity and delaying legitimate requests. This issue degrades availability but does not typically result in a complete denial of service for the entire application.

Mitigation

Upgrade to version 0.0.26 or later, which skips ahead to the next boundary candidate when processing leading CR/LF data and immediately discards epilogue data after the closing boundary.

Source: NVD

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

5.3

Score

Publié April 15, 2026

Sévérité MEDIUM

CNA Score N/A

Technologies touchées

Python

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) N/A

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

python-multipart

Sources

NVD
GitHub Advisory Database
- pip Sévérité MEDIUMA corrigéAjouté à :Apr 16, 2026

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté Python Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
GHSA-66hx-chf7-3332	HIGH	8.8	Python	pyload-ng	Non	Non	Apr 14, 2026
CVE-2026-40192	HIGH	8.7	Python	pillow	Non	Oui	Apr 15, 2026
CVE-2026-40347	MEDIUM	5.3	Python	python-multipart	Non	Oui	Apr 15, 2026
GHSA-jj6c-8h6c-hppx	MEDIUM	4.8	Python	pypdf	Non	Oui	Apr 15, 2026
GHSA-fj52-5g4h-gmq8	LOW	2.9	Python	pyload-ng	Non	Non	Apr 14, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2026-40347: Python Analyse et atténuation des vulnérabilités