VDB
EN
MEDIUM 6.1

GHSA-wv8q-r932-8hc7

Svelte vulnerable to XSS when using objects during server-side rendering

상세

The package svelte before 3.49.0 is vulnerable to Cross-site Scripting (XSS) due to improper input sanitization and to improper escape of attributes when using objects during SSR (Server-Side Rendering). Exploiting this vulnerability is possible via objects with a custom toString() function.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

npm / svelte
최초 영향 버전: 0 수정 버전: 3.49.0
수정 npm install svelte@3.49.0

참고