CVE-2026-53633 in Vitestthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Vitest là một khung kiểm thử được hỗ trợ bởi Vite. Từ phiên bản 3.0.0 đến các phiên bản 3.2.5, 4.1.8 và 5.0.0-beta.4, Chế độ Trình duyệt của Vitest đã expose (tiếp cận) API cdp() chuyển tiếp các phương thức thô của Chrome DevTools Protocol mà không được kiểm soát bởi allowWrite hoặc allowExec, cho phép một máy khách từ xa có quyền truy cập vào metadata API trình duyệt sử dụng CDP Page.setDownloadBehavior và Runtime.evaluate để ghi đè vite.config.ts và thực thi mã Node.js do kẻ tấn công điều khiển. Vấn đề này đã được sửa trong các phiên bản 3.2.5, 4.1.8 và 5.0.0-beta.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00585

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!