漏洞描述
Vitest是Vitest开源的一个 Vite 支持的下一代测试框架。 Vitest存在路径遍历漏洞,该漏洞源于浏览器模式HTTP服务器上的__screenshot-error处理程序可响应文件系统上的任何文件。
Vitest 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- Vite 文件读取权限绕过(CVE-2025-46565)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- POC CVE-2025-24963: Vitest Browser Mode - Local File Read
- POC CVE-2025-30208: Vite - Arbitrary File Read
- POC CVE-2025-31125: Vite Development Server - Path Traversal
- POC CVE-2025-30208: Vite 任意文件读取漏洞
- POC CVE-2025-58751: Vite Dev Server - Path Traversal
- POC vite-config: Vite Configuration - File Exposure
- Vite /@fs/Users/doggy/Desktop/vite-project/ 文件读取漏洞(CVE-2025-32395)
- Vite 存在权限绕过导致任意文件读取漏洞(CVE-2025-32395)
- Vite 信息泄露漏洞
- Vite 任意文件读取(CVE-2025-31486)