漏洞标题
向 SvelteKit 发送带有正文的 GET 或 HEAD 请求会导致崩溃。
漏洞描述信息
SvelteKit是一个Web开发套件。在SvelteKit 2中,使用GET或HEAD方法向已构建和预览的SvelteKit应用发送带有Body的请求,会抛出“Request with GET/HEAD method cannot have body.”并导致程序崩溃。这种情况发生后,必须手动重新启动应用程序。`TRACE`请求也会导致应用程序崩溃。已预渲染的页面和SvelteKit 1应用程序不受影响。 `@sveltejs/adapter-node`版本2.1.2、3.0.3和4.0.1以及 `@sveltejs/kit`版本2.4.3中包含了对此问题的修补程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
Sending a GET or HEAD request with a body crashes SvelteKit
漏洞描述信息
SvelteKit is a web development kit. In SvelteKit 2, sending a GET request with a body eg `{}` to a built and previewed/hosted sveltekit app throws `Request with GET/HEAD method cannot have body.` and crashes the preview/hosting. After this happens, one must manually restart the app. `TRACE` requests will also cause the app to crash. Prerendered pages and SvelteKit 1 apps are not affected. `@sveltejs/adapter-node` versions 2.1.2, 3.0.3, and 4.0.1 and `@sveltejs/kit` version 2.4.3 contain a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
SvelteKit 输入验证错误漏洞
漏洞描述信息
SvelteKit是Svelte开源的一套Web 开发框架。 SvelteKit存在输入验证错误漏洞,该漏洞源于发送GET或HEAD请求会导致应用程序崩溃。
CVSS信息
N/A
漏洞类别
输入验证错误