PT-2026-31989 · Sveltekit+1 · Sveltekit+1
Publicado
2026-04-10
·
Atualizado
2026-04-10
·
CVE-2026-40073
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
SvelteKit versões anteriores a 2.57.1
Description
SvelteKit, um framework para a construção de aplicações web, apresentava um problema potencial onde as requisições poderiam ignorar o limite
BODY SIZE LIMIT quando utilizando o adapter-node. Esta ignorância não impactava os limites de tamanho do corpo de requisição aplicados por outras medidas de segurança, como Firewalls de Aplicações Web (WAFs) ou restrições de nível de plataforma.Recommendations
Atualize para a versão 2.57.1 ou posterior do SvelteKit.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sveltekit
Adapter-Node