Vite 信息泄露漏洞(CVE-2025-62522)
漏洞描述
Vite 前端开发服务器存在访问控制绕过漏洞,受影响的 Vite 版本在 Windows 系统运行时,攻击者可通过在受保护文件路径末尾添加反斜杠 \ 绕过 server.fs.deny 访问限制,未授权读取 .env 等敏感配置文件,导致敏感信息泄露。
FOFA 语句
暂无
影响范围
Web服务器集群
漏洞详情
暂无
漏洞 POC
暂无
修复建议
该漏洞仅影响将开发服务器暴露到公网并运行在 Windows 环境的资产,官方已在 5.4.21、6.4.1、7.0.8、7.1.11 及更高版本修复。