漏洞描述 undici是Node.js开源的一个HTTP/1.1客户端。 Undici 4.5.0版本、5.28.5之前版本、6.21.1版本和7.2.3版本存在安全特征问题漏洞,该漏洞源于使用可预测的Math.random生成multipart/form-data请求的边界,允许攻击者在特定条件下篡改请求。