python-multipart ignora parâmetros estendidos RFC 2231/5987 em cabeçalhos multipart

As APIs parse_options_header, FormParser, create_form_parser e parse_form agora ignoram parâmetros estendidos (name*, filename* e formas de continuação) definidos pelas RFCs 2231/5987 em cabeçalhos multipart/form-data. O parâmetro simples name/filename passa a ser o único autoritativo. Antes, os parâmetros estendidos sobrescreviam os simples, permitindo conflitos de interpretação.

Aplicações que usam python-multipart (incluindo Starlette/FastAPI via request.form()) para analisar cabeçalhos multipart/form-data, especialmente aquelas que dependem de WAFs, proxies ou gateways upstream que seguem a RFC 7578.

Atualize python-multipart para a versão 0.0.30 ou superior para evitar contrabando de nomes de campo ou nomes de arquivo via parâmetros estendidos.