CVE-2026-47428 in Vitestthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Vitest là một khung kiểm thử được hỗ trợ bởi Vite. Từ phiên bản 4.0.17 đến 4.1.6 và 5.0.0-beta.3, chế độ trình duyệt (Browser Mode) của Vitest đã phục vụ đường dẫn /__vitest_test__/ với tham số truy vấn otelCarrier được chèn trực tiếp vào một tập lệnh mô-đun nội tuyến (inline module script), cho phép một URL browser-runner do kẻ tấn công tạo ra thực thi mã JavaScript tùy ý trong ngữ cảnh nguồn gốc của máy chủ Vitest và khôi phục VITEST_API_TOKEN để sử dụng cho các cuộc gọi API đã xác thực. Vấn đề này đã được khắc phục trong các phiên bản 4.1.6 và 5.0.0-beta.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

19/05/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00367

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!