SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. С версий 2.49.0 по 2.49.4 экспериментальная удаленная функция формы использует формат двоичных данных, содержащий представление отправленных данных формы. Специально созданная полезная нагрузка может привести к выделению сервером большого объема памяти, что приведет к DoS из-за нехватки памяти. Эта уязвимость исправлена в версии 2.49.5.
Показать оригинальное описание (английский)
SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. From 2.49.0 to 2.49.4, the experimental form remote function uses a binary data format containing a representation of submitted form data. A specially-crafted payload can cause the server to allocate a large amount of memory, causing DoS via memory exhaustion. This vulnerability is fixed in 2.49.5.