CVE-2026-47428 in Vitest정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Vitest는 Vite를 기반으로 하는 테스트 프레임워크입니다. 버전 4.0.17부터 4.1.6 및 5.0.0-beta.3까지, Vitest Browser Mode는 otelCarrier 쿼리 파라미터가 인라인 모듈 스크립트에 직접 삽입된 상태로 /__vitest_test__/을 제공했습니다. 이를 통해 조작된 browser-runner URL이 Vitest 서버 원본에서 임의의 JavaScript를 실행하고 VITEST_API_TOKEN을 복구하여 인증된 API 호출에 사용할 수 있었습니다. 이 문제는 버전 4.1.6 및 5.0.0-beta.3에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 19.

모더레이션

수락

항목

VDB-379002

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!