الثغرات ›

CVE-2026-22803

مرتفع

CWE-789 — نوع الضعف

                    نُشر: Jan 15, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. From 2.49.0 to 2.49.4, the experimental form remote function uses a binary data format containing a representation of submitted form data. A specially-crafted payload can cause the server to allocate a large amount of memory, causing DoS via memory exhaustion. This vulnerability is fixed in 2.49.5.

🤖 ملخص AI

SvelteKit versions 2.49.0-2.49.4 contain a denial-of-service vulnerability in the experimental form remote function where specially-crafted payloads cause excessive memory allocation. The vulnerability is resolved in version 2.49.5 and later.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيقات الويب المبنية على SvelteKit التي تستخدم دالة النموذج البعيد التجريبية. يمكن لمهاجم إرسال حمولة مصممة بعناية تسبب تخصيص ذاكرة كبير على الخادم، مما يؤدي إلى حجب الخدمة. التأثير محدود بالتطبيقات التي تستخدم هذه الميزة التجريبية بشكل نشط.

🤖 ملخص تنفيذي (AI)

إصدارات SvelteKit من 2.49.0 إلى 2.49.4 تحتوي على ثغرة حجب الخدمة في دالة النموذج البعيد التجريبية حيث تسبب الحمولات المصممة بعناية تخصيص ذاكرة مفرط. يتم حل الثغرة في الإصدار 2.49.5 وما بعده.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 20:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SvelteKit to version 2.49.5 or later. If immediate upgrade is not possible, disable the experimental form remote function or implement strict input validation and payload size limits on form submissions.

🔧 خطوات المعالجة (العربية)

قم بترقية SvelteKit فوراً إلى الإصدار 2.49.5 أو أحدث. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل دالة النموذج البعيد التجريبية أو تطبيق التحقق الصارم من المدخلات وحدود حجم الحمولة على إرسالات النماذج.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A5

🔵 SAMA CSF

ID.BE-5 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/sveltejs/kit/commit/8ed8155215b9a74012fecffb942ad9a793b274e5

security-advisories@github.com

Patch

🔗

https://github.com/sveltejs/kit/releases/tag/@sveltejs%2Fadapter-node@5.5.1

security-advisories@github.com

Release Notes

🔗

https://github.com/sveltejs/kit/security/advisories/GHSA-j2f3-wq62-6q46

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

svelte:kit

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-789

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-15

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-789

🏢 توجيهات البائع

🔗 https://github.com/sveltejs/kit/security/advisories/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22803

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب