漏洞描述
Vite是一款前端开发工具提供者,在其版本低于6.2.3、6.1.2、6.0.12、5.4.15和4.5.10中存在一个漏洞。@fs功能限制了访问Vite服务允许列表之外的文件。通过在URL中添加?raw??或?import&raw??可以绕过这一限制,如果文件存在,则会返回文件内容。
Vite /@fs 文件读取漏洞(CVE-2025-30208/CVE-2025-31125)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- Vite 文件读取权限绕过(CVE-2025-46565)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- POC CVE-2025-24963: Vitest Browser Mode - Local File Read
- POC CVE-2025-30208: Vite - Arbitrary File Read
- POC CVE-2025-31125: Vite Development Server - Path Traversal
- POC CVE-2025-30208: Vite 任意文件读取漏洞
- POC CVE-2025-58751: Vite Dev Server - Path Traversal
- POC vite-config: Vite Configuration - File Exposure
- Vite /@fs/Users/doggy/Desktop/vite-project/ 文件读取漏洞(CVE-2025-32395)
- Vite 存在权限绕过导致任意文件读取漏洞(CVE-2025-32395)
- Vite 信息泄露漏洞
- Vite 任意文件读取(CVE-2025-31486)