vite

1 篇文章

vite 标签下的文章

  • 简析 vite 最新漏洞 CVE-2025-30208

    CVE-2025-30208是一个影响Vite框架开发服务器安全的漏洞。该漏洞出现在Vite在处理带有特定查询参数(例如“?raw??”或“?import&raw??”)的文件请求时,由于内部输入验证存在缺陷,导致攻击者可以绕过文件访问控制,从而任意读取敏感文件内容。需要特别注意的是,漏洞仅对将Vite开发服务器向网络公开的应用产生影响,即使用了“--host”或在配置文件中设置了“server.host”为非localhost值的情况。

    阅读全文