CVE-2026-47428
الملخص
بحسب VulDB • 14/07/2026
Vitest هو إطار عمل للاختبارات مدعوم من Vite. بدءًا من الإصدار 4.0.17 وحتى 4.1.6 و5.0.0-beta.3، كان وضع المتصفح في Vitest (Vitest Browser Mode) يقدّم المسار /__vitest_test__/ مع معامل الاستعلام otelCarrier المُدرَج مباشرةً داخل نص برمجي للوحدة النمطية المضمنة (inline module script)، مما سمح لـ URL مُعدّ خصيصًا لتشغيل JavaScript تعسفي ضمن أصل خادم Vitest واستعادة VITEST_API_TOKEN لإجراء مكالمات API موثقة. تم إصلاح هذه المشكلة في الإصدارات 4.1.6 و5.0.0-beta.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.