sveltejs 厂商相关 22 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Svelte 是一款用于构建用户界面的编译型 JavaScript 框架,其核心在于将组件在构建时转换为高效的原生 DOM 操作代码,而非依赖虚拟 DOM。鉴于已收录 22 条 CVE,该框架历史上主要面临跨站脚本(XSS)及原型链污染等风险,多源于不安全的模板渲染或第三方库依赖。开发者需关注输入验证与依赖更新,以规避潜在的数据注入与执行风险,确保应用安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27902 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 6.1AI | MediumAI | 2026-02-26 |
| CVE-2026-27901 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 6.1AI | MediumAI | 2026-02-26 |
| CVE-2026-27125 | Svelte 安全漏洞 — svelteCWE-915 | 3.7 | - | 2026-02-20 |
| CVE-2026-27122 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 6.1 | - | 2026-02-20 |
| CVE-2026-27121 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 6.1 | - | 2026-02-20 |
| CVE-2026-27119 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 6.1 | - | 2026-02-20 |
| CVE-2024-45047 | Svelte 跨站脚本漏洞 — svelteCWE-79 | 5.4 | Medium | 2024-08-30 |
本页汇总了 sveltejs 厂商截至目前公开的全部 22 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。