Vite存在访问控制错误漏洞-长春工程学院大数据与信息化技术中心

信息安全

当前位置: 首页 >> 正文 >

Vite是Vite开源的一种新型的前端构建工具。

一、漏洞分析

漏洞编号：CNVD-2025-05817/CVE-2025-30208

危害等级：高危

漏洞描述：Vite存在访问控制错误漏洞，攻击者可利用该漏洞绕过开发服务器的保护机制，非法访问项目根目录外的敏感文件

二、漏洞影响产品

Vite Vite <=4.5.9

Vite Vite >=6.2.0，<=6.2.2

Vite Vite >=6.1.0，<=6.1.1

Vite Vite >=6.0.0，<=6.0.11

Vite Vite >=5.0.0，<=5.4.14

三、漏洞处置建议

目前厂商已发布升级程序修复该安全问题，详情见厂商官网:

（初审司瑾复审李洪波终审史晓峰）