关键漏洞信息 漏洞概述 漏洞标题: 漏洞ID: CVE ID: CVSS v4 基本评分: 8.2/10 受影响与修补版本 受影响版本: 已修复版本: 漏洞描述 vulnerable package: 漏洞类型: 可用性/内存耗尽 (内存放大) 问题详情: SvelteKit在处理提交的表单数据时,对自定义二进制格式的处理存在缺陷。 攻击者可以构造特殊的数据包,导致服务端内存不足,引起DoS攻击。 潜在影响 受攻击对象: 启用了 的SvelteKit应用,且暴露了可访问的远程表单端点。 攻击方式: 无需身份验证的攻击者通过重复发送特定数据包 (仅包含8字节的头/前缀),导致服务器内存耗尽。 漏洞关键指标 (CVSS v4) 可利用性 metrics: 攻击向量: 网络 攻击复杂度: 低 攻击需求: 存在 必要权限: 无 用户交互: 无 脆弱系统影响和后续影响 metrics: 保密性和完整性: 无影响 可用性: 高和无 (分别对应初始和后续影响) 威胁类型 weakness type**: (Excessive Memory Allocation) ``` 这些信息提供了对漏洞性质、影响范围及潜在风险的明确概述。