中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞 ，编号为：CVE-2025-31486，CVSS:5.3  由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

漏洞名称：Vite 任意文件读取漏洞(CVE-2025-31486)组件名称：Vite影响范围：Vite ≤ 4.5.115.0.0 ≤ Vite ≤ 5.4.166.0.0 ≤ Vite ≤ 6.0...

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍   Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中。fofa语...

通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C...

一、漏洞概述漏洞名称Vite 任意文件读取漏洞CVE   IDCVE-2025-31486漏洞类型信息泄露发现时间2025-04-07漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交互...

通告编号:NS-2025-0020-12025-04-03TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟科...