Vite 文件读取权限绕过(CVE-2025-46565)

日期: 2025-10-13 | 影响软件: Vite | POC: 否

漏洞描述

在版本 6.3.4、6.2.7、6.1.6、5.4.19 和 4.5.14 之前,项目根目录中被文件匹配模式拒绝的文件内容可以返回到浏览器。只有显式将 Vite开发服务器公开给网络的应用程序(使用 --host 或 server.host 配置选项)才会受到影响。只能绕过项目根目录下且被文件匹配模式拒绝的文件。

PoC代码

暂无

相关漏洞推荐