CVE-2026-42573
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może skutkować kradzieżą danych sesji, przejęciem konta użytkownika lub innymi szkodliwymi działaniami.
Rekomendacja
Należy niezwłocznie zaktualizować Svelte do wersji 5.55.7 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Svelte is a performance oriented web framework. Prior to version 5.55.7, Svelte was vulnerable to DOM clobbering of its internal framework state on elements, potentially leading to XSS attacks. This issue has been patched in version 5.55.7.

