产品描述Vite是一种新型前端构建工具，能够显著提升前端开发体验。它主要由两部分组成：一个开发服务器，它基于 原生 ES 模块 提供了 丰富的内建功能，如速度快到惊人的 模块热更新（HMR）。一套构建...

一、漏洞概述漏洞名称Vite文件访问控制绕过漏洞CVE IDCVE-2025-30208漏洞类型访问控制漏洞发现时间2025-03-27漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交...

1漏洞概述漏洞类型文件读取漏洞等级中漏洞编号CVE-2025-30208漏洞评分5.3利用复杂度低影响版本Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本利用...

漏洞名称：Vite 访问控制错误漏洞(CVE-2025-30208)组件名称：Vite影响范围：6.2.0 ≤ Vite ≤ 6.2.26.1.0 ≤ Vite ≤ 6.1.16.0.0 ≤ Vite...

官方产品描述：Vite是一种新型前端构建工具，能够显著提升前端开发体验；它主要由两部分组成：一个开发服务器，它基于 原生 ES 模块 提供了 丰富的内建功能，如速度快到惊人的 模块热更新（HMR）一套...

漏洞背景近日，嘉诚安全监测到Vite 任意文件读取漏洞，漏洞编号为：CVE-2025-30208Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue....

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...