CVE-2026-47429 in Vitest
Resumen
por VulDB • 2026-07-15
Vitest es un framework de pruebas impulsado por Vite. Antes de las versiones 3.2.5 y 4.1.0, el servidor UI/API de Vitest en Windows utilizaba incorrectamente `isFileServingAllowed` para `/__vitest_attachment__`, lo que permitía una traversión de rutas mediante la ruta `\?\..\\` para leer archivos fuera del proyecto; además, las características expuestas de escritura y reejecución de la API, como `saveTestFile` y `rerun`, también podían permitir la ejecución arbitraria de scripts. Este problema está corregido en las versiones 3.2.5 y 4.1.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.