Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-45047
- EPSS 0.34%
- Veröffentlicht 30.08.2024 17:15:15
- Zuletzt bearbeitet 25.09.2024 19:06:47
svelte performance oriented web framework. A potential mXSS vulnerability exists in Svelte for versions up to but not including 4.2.19. Svelte improperly escapes HTML on server-side rendering. The assumption is that attributes will always stay as suc...
6.1
CVE-2022-25875
- EPSS 1.04%
- Veröffentlicht 12.07.2022 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:53:09
The package svelte before 3.49.0 are vulnerable to Cross-site Scripting (XSS) due to improper input sanitization and to improper escape of attributes when using objects during SSR (Server-Side Rendering). Exploiting this vulnerability is possible via...
7.8
CVE-2021-29261
- EPSS 1.24%
- Veröffentlicht 05.04.2021 07:15:14
- Zuletzt bearbeitet 21.11.2024 06:00:54
The unofficial Svelte extension before 104.8.0 for Visual Studio Code allows attackers to execute arbitrary code via a crafted workspace configuration.