Vite /@fs/Users/doggy/Desktop/vite-project/ 文件读取漏洞(CVE-2025-32395)

日期: 2025-06-20 | 影响软件: Vite | POC: 否

漏洞描述

Vite开发服务器是一款基于Node或Bun运行的现代化前端构建工具,提供快速的开发体验。该漏洞影响运行在Node或Bun上的Vite开发服务器。当开发服务器显式暴露在网络中时,攻击者可以通过发送带有无效request-target(包含#符号)的请求绕过server.fs.deny检查,从而访问任意文件的内容,例如系统的敏感文件(如/etc/passwd)。此漏洞可能导致敏感信息泄露。

PoC代码

暂无

相关漏洞推荐