Katalog CVE

CVE-2026-42573

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może skutkować kradzieżą danych sesji, przejęciem konta użytkownika lub innymi szkodliwymi działaniami.

Rekomendacja

Należy niezwłocznie zaktualizować Svelte do wersji 5.55.7 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Svelte is a performance oriented web framework. Prior to version 5.55.7, Svelte was vulnerable to DOM clobbering of its internal framework state on elements, potentially leading to XSS attacks. This issue has been patched in version 5.55.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS