PT-2026-21306 · Svelte · Svelte
Elliott-With-The-Longest-Name-On-Github
·
Publicado
2026-02-19
·
Atualizado
2026-05-14
·
CVE-2026-27121
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Svelte anteriores a 5.51.5
Descrição
O Svelte é suscetível a cross-site scripting (XSS) durante a renderização no lado do servidor. O uso da sintaxe spread com dados não confiáveis pode levar à inclusão de propriedades de manipuladores de eventos no HTML gerado. Um atacante pode injetar manipuladores de eventos maliciosos no HTML renderizado se um aplicativo espalhar dados controlados pelo usuário ou externos como atributos de elementos, resultando na execução de código no navegador da vítima. A vulnerabilidade ocorre ao espalhar dados como atributos de elementos durante a renderização no lado do servidor.
Recomendações
Atualize para a versão 5.51.5 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Svelte