CVE-2026-47429 in Vitestالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Vitest هو إطار عمل للاختبارات مدعوم من Vite. قبل الإصدارين 3.2.5 و4.1.0، كان خادم واجهة المستخدم/واجهة برمجة التطبيقات (UI/API) الخاص بـ Vitest على نظام Windows يستخدم دالة isFileServingAllowed بشكل غير صحيح بالنسبة للمسار /__vitest_attachment__، مما سمح بتنقل المسارات باستخدام \\?\\..\\ لقراءة ملفات خارج المشروع؛ كما أن ميزات الكتابة وإعادة التشغيل المتاحة عبر واجهة برمجة التطبيقات (API)، مثل saveTestFile وrerun، كان من الممكن أيضاً أن تتيح تنفيذ نصوص برمجية عشوائية. تم إصلاح هذه المشكلة في الإصدارين 3.2.5 و4.1.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

19/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378980

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!