PT-2026-3093 · Devalue+1 · Devalue+1
Jviide
·
Publicado
2026-01-15
·
Atualizado
2026-01-16
·
CVE-2026-22775
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Svelte devalue versões 5.1.0 até 5.6.1
Descrição
Certas entradas podem fazer com que a função
devalue.parse consuma tempo excessivo de CPU e/ou memória, potencialmente levando a uma negação de serviço. Isso afeta aplicações que utilizam devalue.parse em dados fornecidos externamente. O problema decorre da lógica de hidratação do ArrayBuffer não validar a entrada antes do processamento, esperando especificamente strings codificadas em base64 sem verificação.Recomendações
Atualize para a versão 5.6.2 ou posterior.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Svelte
Devalue