SvelteKit is a framework for rapidly developing robust, performant web applications using Svelte. Prior to 2.57.1, redirect, when called from inside the handle server hook with a location parameter containing characters that are invalid in a HTTP header, will cause an unhandled TypeError. This could result in DoS on some platforms, especially if the location passed to redirect contains unsanitized user input. This vulnerability is fixed in 2.57.1.
SvelteKit versions before 2.57.1 are vulnerable to a denial of service attack when the redirect function in the handle server hook receives invalid HTTP header characters in the location parameter. This vulnerability can be exploited if unsanitized user input is passed to the redirect function, causing an unhandled TypeError.
تحتوي نسخ SvelteKit السابقة للإصدار 2.57.1 على ثغرة في دالة redirect عند استدعاؤها من داخل خطاف handle الخادم مع معامل location يحتوي على أحرف غير صالحة في رؤوس HTTP. يمكن لمهاجم استغلال هذه الثغرة بتمرير مدخلات مستخدم غير معالجة تحتوي على أحرف غير صالحة، مما يسبب خطأ TypeError غير معالج وحجب الخدمة.
إصدارات SvelteKit السابقة للإصدار 2.57.1 عرضة لهجوم حجب الخدمة عندما تتلقى دالة redirect في خطاف خادم handle أحرفًا غير صالحة في رؤوس HTTP في معامل الموقع. يمكن استغلال هذه الثغرة إذا تم تمرير مدخلات المستخدم غير المعالجة إلى دالة redirect، مما يسبب خطأ TypeError غير معالج.
Upgrade SvelteKit to version 2.57.1 or later immediately. Implement input validation and sanitization for all user-supplied data passed to the redirect function to ensure only valid HTTP header characters are used. Apply Web Application Firewall (WAF) rules to filter malicious redirect parameters.
قم بترقية SvelteKit إلى الإصدار 2.57.1 أو أحدث فورًا. قم بتطبيق التحقق من صحة المدخلات والتنظيف لجميع البيانات المزودة من قبل المستخدم التي يتم تمريرها إلى دالة redirect للتأكد من استخدام أحرف رؤوس HTTP الصالحة فقط. طبق قواعد جدار حماية تطبيقات الويب (WAF) لتصفية معاملات إعادة التوجيه الضارة.