CVE-2026-47428 in Vitest
Resumen
por VulDB • 2026-07-15
Vitest es un framework de pruebas impulsado por Vite. Desde la versión 4.0.17 hasta las versiones 4.1.6 y 5.0.0-beta.3, el modo Browser Mode de Vitest servía /__vitest_test__/ con el parámetro de consulta otelCarrier insertado directamente en un script de módulo inline, lo que permitía a una URL del navegador-runner elaborada ejecutar JavaScript arbitrario en el origen del servidor de Vitest y recuperar VITEST_API_TOKEN para llamadas API autenticadas. Este problema está corregido en las versiones 4.1.6 y 5.0.0-beta.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.