CVE-2026-22774

Nome do Software Vulnerável e Versões Afetadas Svelte devalue versões 5.3.0 a 5.6.1

Descrição Certas entradas podem fazer com que a função devalue.parse consuma tempo excessivo da CPU e/ou memória, possivelmente levando a uma negação de serviço em sistemas que analisam entradas de fontes não confiáveis. Isso afeta aplicações que utilizam devalue.parse em dados fornecidos externamente. A causa raiz é a hidratação de array tipado esperar um ArrayBuffer como entrada, mas não verificar essa suposição antes de criar o array tipado.

Recomendações Atualize para a versão 5.6.2 ou posterior.