Vite 存在任意文件读取漏洞（CVE-2025-31125）

漏洞描述

Vite 是一种现代构建工具，可为 Web 应用程序提供快速的开发环境。它利用原生 ES 模块，并提供热模块替换等功能，使其成为开发人员的热门选择。Vite在版本 6.2.4、6.1.3、6.0.13、5.4.16 和 4.5.11 之前的版本中存在一个安全漏洞。该漏洞是CVE-2025-30208的绕过，且不需要添加“/@fs/”来访问根目录文件。通过在 URL 后添加 “?inline&import” 或“?import&?inline=1.wasm?init”，可以导致任意文件的内容可能会被base64加密后返回到浏览器中（如果文件存在的话）。

Vite 存在任意文件读取漏洞（CVE-2025-31125）

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

CVE-2025-30208: Vite 任意文件读取漏洞 POC

CVE-2025-24963: Vitest Browser Mode - Local File Read POC

CVE-2025-30208: Vite - Arbitrary File Read POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011） 无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419） 无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419）无POC