CVE-2025-67647 in kit
Zusammenfassung
von VulDB • 03.06.2026
SvelteKit ist ein Framework zur schnellen Entwicklung robuster und leistungsstarker Webanwendungen mit Svelte. Vor Version 2.49.5 ist SvelteKit unter bestimmten Bedingungen anfällig für Server-Side Request Forgery (SSRF) und Denial of Service (DoS). Von Version 2.44.0 bis 2.49.4 führt die Schwachstelle zu einem DoS, wenn Ihre Anwendung mindestens eine vorgerenderte Route enthält (`export const prerender = true`). Von Version 2.19.0 bis 2.49.4 führt die Schwachstelle zu einem DoS, wenn Ihre Anwendung mindestens eine vorgerenderte Route enthält und Sie `adapter-node` ohne konfigurierte Umgebungsvariable `ORIGIN` verwenden sowie keinen Reverse-Proxy nutzen, der die Validierung des Host-Headers implementiert. Diese Schwachstelle wurde in Version 2.49.5 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.