Katalog CVE

CVE-2026-42567

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Framework Svelte w wersjach od 5.51.5 do przed 5.55.7 zawiera wewnętrzny regex, który może powodować wykładniczy czas testowania w elemencie <svelte:element this={tag}></svelte:element>. Problem został naprawiony w wersji 5.55.7.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do znacznego spowolnienia aplikacji, co wpływa na doświadczenia użytkowników i może prowadzić do awarii systemu.

Rekomendacja

Zaleca się aktualizację do wersji Svelte 5.55.7 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Svelte is a performance oriented web framework. From version 5.51.5 to before version 5.55.7, an internal regex in the Svelte runtime can take exponential time to test in <svelte:element this={tag}></svelte:element>. This issue has been patched in version 5.55.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS