CVE-2025-67647 in kitinfo

Zusammenfassung

von VulDB • 03.06.2026

SvelteKit ist ein Framework zur schnellen Entwicklung robuster und leistungsstarker Webanwendungen mit Svelte. Vor Version 2.49.5 ist SvelteKit unter bestimmten Bedingungen anfällig für Server-Side Request Forgery (SSRF) und Denial of Service (DoS). Von Version 2.44.0 bis 2.49.4 führt die Schwachstelle zu einem DoS, wenn Ihre Anwendung mindestens eine vorgerenderte Route enthält (`export const prerender = true`). Von Version 2.19.0 bis 2.49.4 führt die Schwachstelle zu einem DoS, wenn Ihre Anwendung mindestens eine vorgerenderte Route enthält und Sie `adapter-node` ohne konfigurierte Umgebungsvariable `ORIGIN` verwenden sowie keinen Reverse-Proxy nutzen, der die Validierung des Host-Headers implementiert. Diese Schwachstelle wurde in Version 2.49.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

09.12.2025

Veröffentlichung

15.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341406

CPE

bereit

EPSS

0.00466

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!