← volver
CVE-2025-7783

Usage of unsafe random function in form-data for choosing boundary

CVSS 9.4 CRITICALEPSS 1.7%CWE-330
Use of Insufficiently Random Values vulnerability in form-data allows HTTP Parameter Pollution (HPP). This vulnerability is associated with program files lib/form_data.Js. This issue affects form-data: < 2.5.4, 3.0.0 - 3.0.3, 4.0.0 - 4.0.3.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Productos afectados
form-data
PoCs públicas encontradas1
githubgithub.com/benweissmann/CVE-2025-7783-poc32
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/form-data/form-data/commit/3d1723080e6577a66f17f163ecd345a21d8d0fd0https://github.com/form-data/form-data/security/advisories/GHSA-fjxv-7rqg-78g4https://lists.debian.org/debian-lts-announce/2025/07/msg00023.html