vitest-dev Vitest तक 3.2.4/4.1.7/5.0.0-beta.3 Browser Mode vite.config.ts cdp अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k2.05

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vitest-dev Vitest तक 3.2.4/4.1.7/5.0.0-beta.3 में पाया गया है। प्रभावित है फ़ंक्शन cdp फ़ाइल vite.config.ts की घटक Browser Mode की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2026-53633 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vitest-dev Vitest तक 3.2.4/4.1.7/5.0.0-beta.3 में पाया गया है। प्रभावित है फ़ंक्शन cdp फ़ाइल vite.config.ts की घटक Browser Mode की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-78 मिलता है। कमजोरी प्रकाशित की गई थी. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2026-53633 के रूप में जानी जाती है। CVE आवंटन 09/06/2026 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 के रूप में घोषित करती है।

यह परिभाषित नहीं घोषित है।

3.2.5, 4.1.8 , 5.0.0-beta.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Vitest 3.2.5/4.1.8/5.0.0-beta.4

समयरेखाजानकारी

09/06/2026 CVE आरक्षित
15/07/2026 +36 दिन सलाह जारी की गई
15/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
15/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-53633 (🔒)
GCVE (CVE): GCVE-0-2026-53633
GCVE (VulDB): GCVE-100-379146

प्रविष्टिजानकारी

बनाया गया: 15/07/2026 03:19 AM
परिवर्तन: 15/07/2026 03:19 AM (55)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!