漏洞描述
Vite是一个基于JavaScript的前端构建工具框架,广泛用于现代Web开发。使用Vite开发服务器并配置了server.host或--host选项暴露到网络的应用程序。该漏洞源于开发服务器对文件路径限制逻辑存在缺陷,攻击者可通过构造特殊的路径序列(如'/.env/.')绕过server.fs.deny配置的文件匹配模式限制,从而访问项目根目录下本应被拒绝访问的敏感文件。成功利用可导致敏感配置文件(如.env文件、SSL证书等)内容泄露,但无法直接获取服务器权限或执行代码。
Vite /.env/. 目录遍历漏洞(CVE-2025-46565)
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17671: WordPress <= 5.2.4 - Unauthenticated View Private/Draft Posts
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- 友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞
- Ceph /api/auth 默认口令漏洞
- 锁群管理系统 /inc/CheckLogin.aspx 默认口令漏洞
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- 飞企互联 FE 业务协作平台 servlet/webchat/attachment/1 文件读取漏洞
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- 九佳易时尚企业管理系统 /log.aspx 未授权访问漏洞
- 友加畅捷管理系统 Service/ms_DBLis 信息泄露漏洞
- POC 红海云eHR /RedseaPlatform/BossIndex.mob SQL 注入漏洞