CVE-2026-42567
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Framework Svelte w wersjach od 5.51.5 do przed 5.55.7 zawiera wewnętrzny regex, który może powodować wykładniczy czas testowania w elemencie <svelte:element this={tag}></svelte:element>. Problem został naprawiony w wersji 5.55.7.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do znacznego spowolnienia aplikacji, co wpływa na doświadczenia użytkowników i może prowadzić do awarii systemu.
Rekomendacja
Zaleca się aktualizację do wersji Svelte 5.55.7 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Svelte is a performance oriented web framework. From version 5.51.5 to before version 5.55.7, an internal regex in the Svelte runtime can take exponential time to test in <svelte:element this={tag}></svelte:element>. This issue has been patched in version 5.55.7.

