CVE-2026-47428 in Vitest
요약
\~에 의해 VulDB • 2026. 07. 14.
Vitest는 Vite를 기반으로 하는 테스트 프레임워크입니다. 버전 4.0.17부터 4.1.6 및 5.0.0-beta.3까지, Vitest Browser Mode는 otelCarrier 쿼리 파라미터가 인라인 모듈 스크립트에 직접 삽입된 상태로 /__vitest_test__/을 제공했습니다. 이를 통해 조작된 browser-runner URL이 Vitest 서버 원본에서 임의의 JavaScript를 실행하고 VITEST_API_TOKEN을 복구하여 인증된 API 호출에 사용할 수 있었습니다. 이 문제는 버전 4.1.6 및 5.0.0-beta.3에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.