SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. Prior to 2.57.1, under certain circumstances, requests could bypass the BODY_SIZE_LIMIT on SvelteKit applications running with adapter-node. This bypass does not affect body size limits at other layers of the application stack, so limits enforced in the WAF, gateway, or at the platform level are unaffected. This vulnerability is fixed in 2.57.1.
SvelteKit versions before 2.57.1 contain a vulnerability allowing requests to bypass BODY_SIZE_LIMIT restrictions in adapter-node deployments. This could enable denial-of-service attacks or resource exhaustion on affected applications.
تسمح هذه الثغرة في SvelteKit بتجاوز حدود حجم الجسم المعرفة في adapter-node تحت ظروف معينة. الثغرة محدودة بـ adapter-node ولا تؤثر على حدود حجم الجسم في طبقات أخرى من مكدس التطبيق. تم إصلاح هذه الثغرة في الإصدار 2.57.1.
إصدارات SvelteKit السابقة للإصدار 2.57.1 تحتوي على ثغرة تسمح بتجاوز قيود BODY_SIZE_LIMIT في نشرات adapter-node. قد يؤدي هذا إلى هجمات حرمان الخدمة أو استنزاف الموارد على التطبيقات المتأثرة.
Upgrade SvelteKit to version 2.57.1 or later immediately. Implement additional request size validation at WAF, gateway, or platform level as defense-in-depth measure. Monitor application logs for unusually large requests.
قم بترقية SvelteKit إلى الإصدار 2.57.1 أو أحدث فوراً. قم بتطبيق التحقق الإضافي من حجم الطلب على مستوى WAF أو البوابة أو المنصة كإجراء دفاع متعدد الطبقات. راقب سجلات التطبيق للطلبات الكبيرة بشكل غير عادي.