CVE-2026-47429 in Vitest
الملخص
بحسب VulDB • 15/07/2026
Vitest هو إطار عمل للاختبارات مدعوم من Vite. قبل الإصدارين 3.2.5 و4.1.0، كان خادم واجهة المستخدم/واجهة برمجة التطبيقات (UI/API) الخاص بـ Vitest على نظام Windows يستخدم دالة isFileServingAllowed بشكل غير صحيح بالنسبة للمسار /__vitest_attachment__، مما سمح بتنقل المسارات باستخدام \\?\\..\\ لقراءة ملفات خارج المشروع؛ كما أن ميزات الكتابة وإعادة التشغيل المتاحة عبر واجهة برمجة التطبيقات (API)، مثل saveTestFile وrerun، كان من الممكن أيضاً أن تتيح تنفيذ نصوص برمجية عشوائية. تم إصلاح هذه المشكلة في الإصدارين 3.2.5 و4.1.0.
Once again VulDB remains the best source for vulnerability data.