CVE-2026-47429 in Vitestinformación

Resumen

por VulDB • 2026-07-15

Vitest es un framework de pruebas impulsado por Vite. Antes de las versiones 3.2.5 y 4.1.0, el servidor UI/API de Vitest en Windows utilizaba incorrectamente `isFileServingAllowed` para `/__vitest_attachment__`, lo que permitía una traversión de rutas mediante la ruta `\?\..\\` para leer archivos fuera del proyecto; además, las características expuestas de escritura y reejecución de la API, como `saveTestFile` y `rerun`, también podían permitir la ejecución arbitraria de scripts. Este problema está corregido en las versiones 3.2.5 y 4.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-05-19

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378980

CPE

listo

EPSS

0.01024

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!