• 漏洞编号：CVE-2025-31125
• 漏洞等级：高危
• 漏洞标签：POC已公开
• 发布时间：2025-04-01

漏洞描述

Vite是一个现代前端构建工具，为Web项目提供更快、更精简的开发体验。它主要由两部分组成：具有热模块替换（HMR）功能的开发服务器，以及使用Rollup打包代码的构建命令。CVE\-2025\-31125 中攻击者可构造恶意请求绕过相关校验，遍历读取系统上的文件。

修复建议

升级至最新版本。

参考链接

https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8

https://avd.aliyun.com/detail?id=AVD-2025-31125