PT-2025-34819 · Unknown · Svelte Devalue

Apyatko

·

Publicado

2025-08-26

·

Atualizado

2025-08-27

·

CVE-2025-57820

CVSS v4.0

7.9

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Svelte devalue anteriores à 5.3.2
Descrição: Svelte devalue é uma biblioteca de utilidades suscetível à poluição de protótipo. Passar uma string para devalue.parse que representa um objeto com uma propriedade proto, sem verificação de índice numérico, pode levar à atribuição de protótipo a objetos e propriedades.
Recomendações: Atualize para a versão 5.3.2 ou posterior.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2025-57820
GHSA-VJ54-72F3-P5JV

Produtos afetados

Svelte Devalue