Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-24963
- EPSS 6.55%
- Veröffentlicht 04.02.2025 20:15:50
- Zuletzt bearbeitet 31.12.2025 14:44:35
Vitest is a testing framework powered by Vite. The `__screenshot-error` handler on the browser mode HTTP server that responds any file on the file system. Especially if the server is exposed on the network by `browser.api.host: true`, an attacker can...
8.8
CVE-2025-24964
- EPSS 0.08%
- Veröffentlicht 04.02.2025 20:15:50
- Zuletzt bearbeitet 31.12.2025 14:50:11
Vitest is a testing framework powered by Vite. Affected versions are subject to arbitrary remote Code Execution when accessing a malicious website while Vitest API server is listening by Cross-site WebSocket hijacking (CSWSH) attacks. When `api` opti...
1