CVE-2026-42561

Fiche CVE

Python / pip Déni de service

Déni de service dans Kludex python-multipart

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de Kludex python-multipart, PyPI python-multipart.

solution disponible élevé

Détection 100/100 Remédiation 75/100

Catégorisation Python / pip

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de Kludex python-multipart, PyPI python-multipart.

Risque si non traité élevé

Le risque est élevé car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez Kludex python-multipart dans l’une des versions ou branches suivantes : < 0.0.27. Détection possible en vérifiant la présence des produits affectés Kludex / python-multipart, PyPI / python-multipart, pip / python-multipart. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
Kludex	python-multipart	n/d	< 0.0.27
PyPI	python-multipart	PyPI	0.0.1, 0.0.10, 0.0.11, 0.0.12, 0.0.13, 0.0.14, 0.0.15, 0.0.16, 0.0.17, 0.0.18, 0.0.19, 0.0.2, 0.0.20, 0.0.21, 0.0.22, 0.0.23, 0.0.24, 0.0.25, 0.0.26, 0.0.3, 0.0.4, 0.0.5, 0.0.6, 0.0.7, 0.0.8, 0.0.9
pip	python-multipart	pip	0.0.27

Étape 1
Identifiez les instances de Kludex python-multipart présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Appliquez une mise à jour vers une version corrigée, par exemple : 0.0.27.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés Kludex / python-multipart, PyPI / python-multipart, pip / python-multipart. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés Kludex / python-multipart, PyPI / python-multipart, pip / python-multipart. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Version corrigée publiée : 0.0.27.

2026-05-14 20:42 UTC Dernière mise à jour connue mise_a_jour
2026-05-13 20:55 UTC Publication de la CVE publication
2026-05-06 21:56 UTC Version corrigée publiée : 0.0.27. solution_available

Publication: 2026-05-13 20:55 UTC
Dernière mise à jour: 2026-05-14 20:42 UTC
Première détection locale: 2026-05-30 00:46 UTC
Dernier traitement: 2026-05-30 00:46 UTC
Score: 7.5
Source score: NVD cvssMetricV31
Publication fiche: 2026-05-30 00:46 UTC

Référence technique

CVE.org consultée le 2026-05-30 00:46 UTC
NVD consultée le 2026-05-30 00:46 UTC
GitHub Advisory Database consultée le 2026-05-30 00:46 UTC
OSV.dev consultée le 2026-05-30 00:46 UTC

https://github.com/Kludex/python-multipart/security/advisories/GHSA-pp6c-gr5w-3c5g x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2026-42561 ADVISORY
https://github.com/Kludex/python-multipart PACKAGE
https://github.com/advisories/GHSA-pp6c-gr5w-3c5g Vendor Advisory

CVE-2026-42561

CVE-2026-42561

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie