发布日期：2025-02-04
更新日期：2025-05-15

受影响系统：

Vitest Vitest

描述：

---

CVE(CAN) ID: CVE-2025-24964

Vitest是Vitest开源的一个 Vite 支持的下一代测试框架。
Vitest存在远程代码执行漏洞，受影响版本在Vitest API服务器处于监听状态时，访问恶意网站可能会受到跨站WebSocket劫持攻击，从而导致任意远程代码执行。


<**>

建议：

---

厂商补丁：

Vitest
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vitest-dev/vitest/security/advisories/GHSA-9crc-q9x8-hgqq

浏览次数：93
严重程度：0（网友投票）