PT-2026-21305 · Svelte · Svelte

Elliott-With-The-Longest-Name-On-Github

·

Publicado

2026-02-19

·

Atualizado

2026-03-06

·

CVE-2026-27119

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Svelte versões 5.39.3 a 5.51.4
Descrição O Svelte é suscetível a uma falha em que, sob condições específicas, a renderização do lado do servidor de um elemento <option> não escapa adequadamente seu conteúdo. Isso pode levar a uma possível injeção de HTML na saída renderizada do lado do servidor. A renderização do lado do cliente não é afetada por este problema.
Recomendações Atualize para a versão 5.51.5 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-27119
GHSA-H7H7-MM68-GMRC

Produtos afetados

Svelte