CVE-2026-47429 in Vitest
Сводка
по VulDB • 14.07.2026
Vitest — это фреймворк для тестирования, работающий на базе Vite. В версиях до 3.2.5 и 4.1.0 сервер UI/API Vitest в Windows некорректно использовал функцию isFileServingAllowed для пути /__vitest_attachment__, что позволяло осуществлять обход ограничений через путь \\?\\..\\ (path traversal) и читать файлы вне проекта; кроме того, открытые функции записи API и повторного запуска тестов, такие как saveTestFile и rerun, также могли приводить к выполнению произвольных скриптов. Эта проблема исправлена в версиях 3.2.5 и 4.1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.