vite 爆全民级重大任意文件读取漏洞

dfsdfsdf

Vite 存在一个任意文件读取漏洞,未授权的攻击者可以构造恶意的 HTTP 请求读取任意文件,导致敏感信息泄露。

目前受影响的Vite 版本:

Vite ≤ 4.5.10

5.0.0 ≤ Vite ≤ 5.4.15

6.0.0 ≤ Vite ≤ 6.0.12

6.1.0 ≤ Vite ≤ 6.1.2

6.2.0 ≤ Vite ≤ 6.2.3

官方已修复该漏洞,建议受影响用户将服务器更新到以下版本:

Vite 6.2.4

Vite 6.1.3

Vite 6.0.13

Vite 5.4.16

Vite 4.5.11

下载链接:https://github.com/vitejs/vite/releases

请广大开发者增强网络安全防护意识,立即排查Vite产品使用情况,务必立即升级最新补丁,消除风险隐患。


相关文章

联系我们
Email : support@mail.natapp.cn
(售后邮件工单,请注明账号,网址,错误信息截图等)
国内互联网虚拟专用网业务许可证 B1-20192113
增值电信业务经营许可证 川B2-20170287
网站备案 蜀ICP备15024986号-2
川公网安备 51019002000549号