【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

admin 2025年4月7日23:39:50评论0 views字数 1545阅读5分9秒阅读模式

↑点击关注,获取更多漏洞预警,技术分享

0x01 组件介绍

   Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。

fofa语句:body="/@vite/client"

0x02 漏洞描述近日,Vite官方修复了Vite 任意文件读取漏洞(CVE-2025-31486),该漏洞源于 Vite 开发服务器在处理特定 URL 请求时,没有对请求的路径进行严格的安全检查和限制,导致攻击者可以绕过保护机制,未授权访问项目根目录外的敏感文件。此漏洞为CVE-2025-31486,是针对CVE-2025-31125,CVE-2025-30208的绕过。

漏洞分类
任意文件读取/下载
CVSS 3.1分数
7.5
漏洞等级
高危
POC/EXP
已公开
可利用性
0x03 影响版本
CVE-2025-31486影响版本(比上一个漏洞CVE-2025-31125多一个版本):

6.2.0 <= Vite <= 6.2.4

6.1.0 <= Vite <= 6.1.3

6.0.0 <= Vite <= 6.0.13
5.0.0 <= Vite <= 5.4.16
Vite <= 4.5.11

CVE-2025-31125影响版本(比上一个漏洞CVE-2025-30208多一个版本):

6.2.0 <= Vite <= 6.2.3

6.1.0 <= Vite <= 6.1.2

6.0.0 <= Vite <= 6.0.12
5.0.0 <= Vite <= 5.4.15
Vite <= 4.5.10

CVE-2025-30208影响版本:
6.2.0 <= Vite <= 6.2.2
6.1.0 <= Vite <= 6.1.1
6.0.0 <= Vite <= 6.0.11
5.0.0 <= Vite <= 5.4.14
Vite <= 4.5.9

0x04 漏洞验证

目前POC/EXP已经公开

概念性验证:

发送数据包,出现下面的即可证明漏洞存在后台留言回复:CVE-2025-31486,获取测试POC)

对同一个靶机使用CVE-2025-30208,CVE-2025-31125payload

【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)
【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

使用CVE-2025-31486 paylaod(有两种方式)

方式1:

【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

方式2:

【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

0x05 漏洞影响

由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,可以读取任意文件。企业应该尽快排查是否有使用该组件,并尽快做出对应措施。如果已经通过升级版本修复了CVE-2025-30208,CVE-2025-31125的还需要再进行一次版本升级,如果是通过自定义waf规则进行防护的需要新增相关的防护规则进行拦截

0x06 修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本

官方补丁下载地址:https://github.com/vitejs/vite/releases

Vite >= 6.2.5

Vite >= 6.1.4

Vite >= 6.0.14

Vite >= 5.4.17

Vite >= 4.5.12

0X07 参考链接

https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

0x08 免责声明> 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

原文始发于微信公众号(安全探索者):【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日23:39:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)https://cn-sec.com/archives/3926699.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息