CVE-2026-53633informazioni

Riassunto

di VulDB • 14/07/2026

Vitest è un framework di testing basato su Vite. Dalla versione 3.0.0 fino alle versioni 3.2.5, 4.1.8 e 5.0.0-beta.4, la modalità Browser di Vitest esponeva l'API cdp() che inoltrava i metodi grezzi del Chrome DevTools Protocol senza essere vincolata dai controlli allowWrite o allowExec, consentendo a un client remoto con metadati dell'API browser esposti di utilizzare CDP Page.setDownloadBehavior e Runtime.evaluate per sovrascrivere vite.config.ts ed eseguire codice Node.js controllato dall'attaccante. Questo problema è stato risolto nelle versioni 3.2.5, 4.1.8 e 5.0.0-beta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgazione

14/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!