CVE-2026-47428 in Vitestinformación

Resumen

por VulDB • 2026-07-15

Vitest es un framework de pruebas impulsado por Vite. Desde la versión 4.0.17 hasta las versiones 4.1.6 y 5.0.0-beta.3, el modo Browser Mode de Vitest servía /__vitest_test__/ con el parámetro de consulta otelCarrier insertado directamente en un script de módulo inline, lo que permitía a una URL del navegador-runner elaborada ejecutar JavaScript arbitrario en el origen del servidor de Vitest y recuperar VITEST_API_TOKEN para llamadas API autenticadas. Este problema está corregido en las versiones 4.1.6 y 5.0.0-beta.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-05-19

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-379002

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!