Vite 存在一个任意文件读取漏洞,未授权的攻击者可以构造恶意的 HTTP 请求读取任意文件,导致敏感信息泄露。
目前受影响的 Vite 版本:
- Vite ≤ 4.5.10
- 5.0.0 ≤ Vite ≤ 5.4.15
- 6.0.0 ≤ Vite ≤ 6.0.12
- 6.1.0 ≤ Vite ≤ 6.1.2
- 6.2.0 ≤ Vite ≤ 6.2.3
官方已修复该漏洞,建议受影响用户将服务器更新到以下版本:
- Vite 6.2.4
- Vite 6.1.3
- Vite 6.0.13
- Vite 5.4.16
- Vite 4.5.11
下载链接:https://github.com/vitejs/vite/releases
请广大开发者增强网络安全防护意识,立即排查 Vite 产品使用情况,务必立即升级最新补丁,消除风险隐患。
川公网安备 51019002000549号