Vite存在访问控制错误漏洞(CNVD-2025-05817)
Vite是Vite开源的一种新型的前端构建工具。
一、漏洞分析
公开日期:2025-03-27
漏洞编号:CNVD-2025-05817/CVE-2025-30208
危害等级:高危
漏洞描述:Vite存在访问控制错误漏洞,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件
二、漏洞影响产品
Vite Vite <=4.5.9
Vite Vite >=6.2.0, <=6.2.2
Vite Vite >=6.1.0, <=6.1.1
Vite Vite >=6.0.0,<=6.0.11
Vite Vite >=5.0.0, <=5.4.14
三、漏洞处置建议
目前厂商已发布升级程序修复该安全问题,详情见厂商官网:
https://github.com/vitejs/vite/releases/tag/v6.2.3
