SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. До версии 2.57.1 при определенных обстоятельствах запросы могли обходить BODY_SIZE_LIMIT в приложениях SvelteKit, работающих с узлом адаптера. Этот обход не влияет на ограничения размера тела на других уровнях стека приложения, поэтому ограничения, установленные на уровне WAF, шлюза или платформы, не затрагиваются.
Эта уязвимость исправлена в версии 2.57.1.
Показать оригинальное описание (EN)
SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. Prior to 2.57.1, under certain circumstances, requests could bypass the BODY_SIZE_LIMIT on SvelteKit applications running with adapter-node. This bypass does not affect body size limits at other layers of the application stack, so limits enforced in the WAF, gateway, or at the platform level are unaffected. This vulnerability is fixed in 2.57.1.
Характеристики атаки
Последствия
Строка CVSS v4.0