网络安全
首页»
网络安全
漏洞威胁:Vite 访问控制错误漏洞 CVE-2025-30208
发布日期:2025-03-28【漏洞详情】
Vite存在一个访问控制错误漏洞,在处理特定 URL 请求时,未对特定的请求路径进行安全检测和限制。未授权的攻击者可以利用该漏洞访问敏感文件,导致信息泄露。
目前受影响的Vite版本:
6.2.0 ≤ Vite ≤ 6.2.2
6.1.0 ≤ Vite ≤ 6.1.1
6.0.0 ≤ Vite ≤ 6.0.11
5.0.0 ≤ Vite ≤ 5.4.14
Vite ≤ 4.5.9
官方已发布最新版本修复该漏洞,建议受影响用户将Vite更新到以下版本:
Vite 6.2.3
Vite 6.1.2
Vite 6.0.12
Vite 5.4.15
Vite 4.5.10
