SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. До версии 2.57.1 перенаправление при вызове из перехватчика сервера дескриптора с параметром местоположения, содержащим недопустимые символы в заголовке HTTP, вызывало необработанную ошибку TypeError. Это может привести к DoS на некоторых платформах, особенно если местоположение, переданное для перенаправления, содержит несанкционированный пользовательский ввод.
Эта уязвимость исправлена в версии 2.57.1.
Показать оригинальное описание (EN)
SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. Prior to 2.57.1, redirect, when called from inside the handle server hook with a location parameter containing characters that are invalid in a HTTP header, will cause an unhandled TypeError. This could result in DoS on some platforms, especially if the location passed to redirect contains unsanitized user input. This vulnerability is fixed in 2.57.1.
Характеристики атаки
Последствия
Строка CVSS v4.0