严重公告近日,安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞 ,编号为:CVE-2025-30727,CVSS:9.8 未经身份验证的攻击者通过 该漏洞执行...
Vite 任意文件读取系列漏洞(附POC)
Vite是什么,和Next.js有什么区别?上一篇文章刚介绍了Next.js漏洞的复现:【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927Vite 和 Next.js 是两个不...
BentoML runner 服务器远程命令执行漏洞(CVE-2025-32375)
严重公告近日,安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞 ,编号为:CVE-2025-32375,CVSS:9.8 攻击者可以通过,不安全的反序列化,设置POST请...
Vite任意文件读取漏洞
0x00 漏洞编号CVE-2025-314860x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2025-31486漏洞类型...
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC
中危预警近日,安全聚实验室监测到 Vite 存在任意文件读取漏洞 ,编号为:CVE-2025-31486,CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制,攻击者可以绕过保护机制,非法...
Vite任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Vite任意文件读取漏洞,漏洞编号为:CVE-2025-31486Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器,在开发过程...
Vite 任意文件读取漏洞(CVE-2025-31486)
漏洞名称:Vite 任意文件读取漏洞(CVE-2025-31486)组件名称:Vite影响范围:Vite ≤ 4.5.115.0.0 ≤ Vite ≤ 5.4.166.0.0 ≤ Vite ≤ 6.0...
网安原创文章推荐【2025/4/7】
2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-14036,CVE-2025-31486公开时间2025-04-03影响量级十万级奇安信...
【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。fofa语...
【原创漏洞】Vite任意文件读取漏洞(CVE-2025-31486)
通告编号:NS-2025-00212025-04-07TAG:Vite、任意文件读取、CVE-2025-31486漏洞危害:攻击者利用此漏洞,可实现任意文件读取。版本:1.01漏洞概述近日,绿盟科技C...
Vite 任意文件读取漏洞(CVE-2025-31486)
一、漏洞概述漏洞名称Vite 任意文件读取漏洞CVE IDCVE-2025-31486漏洞类型信息泄露发现时间2025-04-07漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交互...