北京赛克艾威科技有限公司 2025-04-04
Vite是一个现代前端构建工具,为Web项目提供更快、更精简的开发体验。其旧版本在使用了‘\-\-host’或‘server.host’配置了公网开放后,未严格校验读取文件的范围,未经授权的远程攻击者可以读取任意文件的内容,导致敏感信息泄漏。
升级至最新版本。
https://github.com/vitejs/vite/commit/62d7e81ee189d65899bb65f3263ddbd85247b647
https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x