Vulnerabilidad en form-data (CVE-2025-7783)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025
Descripción
La vulnerabilidad de uso de valores insuficientemente aleatorios en form-data permite la contaminación de parámetros HTTP (HPP). Esta vulnerabilidad está asociada con los archivos de programa lib/form_data.Js. Este problema afecta a form-data: < 2.5.4, 3.0.0 - 3.0.3, 4.0.0 - 4.0.3.
Impacto
Puntuación base 4.0
9.40
Gravedad 4.0
CRÍTICA