0x00 前言Vite 是一个现代化的前端构建工具,旨在通过利用现代浏览器的原生 ES 模块支持,提供快速的开发体验。广泛应用于Vue.js等项目的开发中。在其开发服务器模式下,Vite提供了@fs机...
Vite 任意文件读取 CVE-2025-30208
免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!...
Vite存在任意文件读取漏洞 CVE-2025-30208
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和...
Vite 任意文件读取漏洞(CVE-2025-30208)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
[漏洞热点+yakit插件] Vite任意文件读取漏洞(CVE-2025-30208)
扫码加团队公开群备注"加群"本文章由团队成员[Tai]授权并发布前情提要Vite 是一个前端开发工具的提供商,在版本 6.2.3 之前的版本(包括 6.1.2、6.0.12、5.4.15和 4.5.1...
Vite存在任意文件读取漏洞 CVE-2025-30208 POC
产品描述Vite是一种新型前端构建工具,能够显著提升前端开发体验。它主要由两部分组成:一个开发服务器,它基于 原生 ES 模块 提供了 丰富的内建功能,如速度快到惊人的 模块热更新(HMR)。一套构建...
Vite文件访问控制绕过漏洞(CVE-2025-30208)
一、漏洞概述漏洞名称Vite文件访问控制绕过漏洞CVE IDCVE-2025-30208漏洞类型访问控制漏洞发现时间2025-03-27漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交...
Vite 存在任意文件读取漏洞(CVE-2025-30208)
1漏洞概述漏洞类型文件读取漏洞等级中漏洞编号CVE-2025-30208漏洞评分5.3利用复杂度低影响版本Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本利用...
Vite 访问控制错误漏洞(CVE-2025-30208)
漏洞名称:Vite 访问控制错误漏洞(CVE-2025-30208)组件名称:Vite影响范围:6.2.0 ≤ Vite ≤ 6.2.26.1.0 ≤ Vite ≤ 6.1.16.0.0 ≤ Vite...
关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警
官方产品描述:Vite是一种新型前端构建工具,能够显著提升前端开发体验;它主要由两部分组成:一个开发服务器,它基于 原生 ES 模块 提供了 丰富的内建功能,如速度快到惊人的 模块热更新(HMR)一套...
Vite 任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Vite 任意文件读取漏洞,漏洞编号为:CVE-2025-30208Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue....
【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...