sveltejs 厂商漏洞列表 / CVE 中文分析 22

sveltejs 厂商相关 22 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Svelte 是一款用于构建用户界面的编译型 JavaScript 框架，其核心在于将组件在构建时转换为高效的原生 DOM 操作代码，而非依赖虚拟 DOM。鉴于已收录 22 条 CVE，该框架历史上主要面临跨站脚本（XSS）及原型链污染等风险，多源于不安全的模板渲染或第三方库依赖。开发者需关注输入验证与依赖更新，以规避潜在的数据注入与执行风险，确保应用安全性。

Top products by sveltejs: kit svelte devalue

CVEs 22

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-40074	SvelteKit 安全漏洞 — kitCWE-755	6.5	-	2026-04-10
CVE-2026-40073	SvelteKit 安全漏洞 — kitCWE-770	5.3	-	2026-04-10
CVE-2026-30226	devalue 安全漏洞 — devalueCWE-1321	9.1^AI	Critical^AI	2026-03-11
CVE-2026-27902	Svelte 跨站脚本漏洞 — svelteCWE-79	6.1^AI	Medium^AI	2026-02-26
CVE-2026-27901	Svelte 跨站脚本漏洞 — svelteCWE-79	6.1^AI	Medium^AI	2026-02-26
CVE-2026-27125	Svelte 安全漏洞 — svelteCWE-915	3.7	-	2026-02-20
CVE-2026-27122	Svelte 跨站脚本漏洞 — svelteCWE-79	6.1	-	2026-02-20
CVE-2026-27121	Svelte 跨站脚本漏洞 — svelteCWE-79	6.1	-	2026-02-20
CVE-2026-27119	Svelte 跨站脚本漏洞 — svelteCWE-79	6.1	-	2026-02-20
CVE-2026-27118	SvelteKit 访问控制错误漏洞 — kitCWE-346	5.4^AI	Medium^AI	2026-02-20
CVE-2026-22775	Svelte 安全漏洞 — devalueCWE-405	7.5	High	2026-01-15
CVE-2026-22774	Svelte 安全漏洞 — devalueCWE-405	7.5	High	2026-01-15
CVE-2026-22803	SvelteKit 安全漏洞 — kitCWE-789	7.5^AI	High^AI	2026-01-15
CVE-2025-67647	SvelteKit 代码问题漏洞 — kitCWE-248	7.5^AI	High^AI	2026-01-15
CVE-2025-57820	Svelte 安全漏洞 — devalueCWE-1321	9.1^AI	Critical^AI	2025-08-26
CVE-2025-32388	SvelteKit 跨站脚本漏洞 — kitCWE-79	5.4	Medium	2025-04-15
CVE-2024-53261	SvelteKit 跨站脚本漏洞 — kitCWE-79	6.1^AI	Medium^AI	2024-11-25
CVE-2024-53262	SvelteKit 跨站脚本漏洞 — kitCWE-79	7.1^AI	High^AI	2024-11-25
CVE-2024-45047	Svelte 跨站脚本漏洞 — svelteCWE-79	5.4	Medium	2024-08-30
CVE-2024-23641	SvelteKit 输入验证错误漏洞 — kitCWE-20	7.5	High	2024-01-24
CVE-2023-29008	svelte 跨站请求伪造漏洞 — kitCWE-918	8.8	High	2023-04-06
CVE-2023-29003	svelte 跨站请求伪造漏洞 — kitCWE-352	8.8	High	2023-04-04

本页汇总了 sveltejs 厂商截至目前公开的全部 22 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

sveltejs 厂商漏洞列表 / CVE 中文分析 22

目标达成感谢每一位支持者 — 我们达成了 100% 目标！