CVE-2026-47429 in VitestИнформация

Сводка

по VulDB • 14.07.2026

Vitest — это фреймворк для тестирования, работающий на базе Vite. В версиях до 3.2.5 и 4.1.0 сервер UI/API Vitest в Windows некорректно использовал функцию isFileServingAllowed для пути /__vitest_attachment__, что позволяло осуществлять обход ограничений через путь \\?\\..\\ (path traversal) и читать файлы вне проекта; кроме того, открытые функции записи API и повторного запуска тестов, такие как saveTestFile и rerun, также могли приводить к выполнению произвольных скриптов. Эта проблема исправлена в версиях 3.2.5 и 4.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

19.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378980

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!