漏洞描述
Vite 是一种现代构建工具,可为 Web 应用程序提供快速的开发环境。它利用原生 ES 模块,并提供热模块替换等功能,使其成为开发人员的热门选择。Vite 在6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本中存在任意文件读取漏洞。'@fs' 拒绝访问 Vite提供允许列表之外的文件。添加 '?raw??' 或 '?import&raw??' 重定向到 URL 会绕过此限制并返回文件内容。
Vite 存在任意文件读取漏洞(CVE-2025-30208)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- Vite 文件读取权限绕过(CVE-2025-46565)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- POC CVE-2025-24963: Vitest Browser Mode - Local File Read
- POC CVE-2025-30208: Vite - Arbitrary File Read
- POC CVE-2025-31125: Vite Development Server - Path Traversal
- POC CVE-2025-30208: Vite 任意文件读取漏洞
- POC CVE-2025-58751: Vite Dev Server - Path Traversal
- POC vite-config: Vite Configuration - File Exposure
- Vite /@fs/Users/doggy/Desktop/vite-project/ 文件读取漏洞(CVE-2025-32395)
- Vite 存在权限绕过导致任意文件读取漏洞(CVE-2025-32395)
- Vite 信息泄露漏洞
- Vite 任意文件读取(CVE-2025-31486)