PT-2026-20880 · Svelte · @Sveltejs/Adapter-Vercel
Elliott-With-The-Longest-Name-On-Github
·
Publicado
2026-02-19
·
Atualizado
2026-02-20
·
CVE-2026-27118
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
@sveltejs/adapter-vercel versões anteriores a 6.3.2
Descrição
O @sveltejs/adapter-vercel é um framework utilizado para desenvolver aplicações web com Svelte. Existe uma falha na qual um parâmetro de consulta interno, destinado à Regeneração Estática Incremental (ISR), está acessível em todas as rotas. Isso permite que um atacante manipule o mecanismo de cache, potencialmente entregando respostas sensíveis e específicas do usuário a destinatários não previstos. A exploração requer que um usuário acesse um link malicioso enquanto estiver logado. Embora o Web Application Firewall (WAF) da Vercel ofereça alguma proteção para implantações existentes, a atualização é recomendada. A Regeneração Estática Incremental (ISR) é uma técnica que permite atualizar conteúdo estático após ter construído seu site.
Recomendações
Atualize o @sveltejs/adapter-vercel para a versão 6.3.2 ou posterior.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Sveltejs/Adapter-Vercel