Kritische Sicherheitslücke in Vitest
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in Vitest, einem Test-Framework für Entwicklende. Das Entwicklungs-Team stellt abgesicherte Versionen bereit.
© Adobe Stock
Abgesicherte Versionen beheben Lücke
Am 6. Februar 2025 berichtete unter anderem das IT-Nachrichtenportal Securityonline über die kritische Schwachstelle CVE-2025-24964 im Framework Vitest. CVE-2025-24964 hat einen CVSS-Score von 9.7/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke betrifft folgende Vitest-Versionen:
- Versionen vor 1.6.1
- Versionen zwischen 1.6.1 und 2.1.9
- Versionen zwischen 2.1.9 und 3.0.5
Die Versionen 1.6.1, 2.1.9 und 3.0.5 schließen CVE-2025-24964.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Vitest-Version 1.6.1, 2.1.9 oder 3.0.5.