Vite WebSocket 任意文件读取漏洞(CVE-2026-39363) - 北京赛克艾威科技有限公司

Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)

北京赛克艾威科技有限公司 2026-04-07

漏洞编号：CVE-2026-39363
漏洞等级：高危
漏洞标签：奇安信CERT验证、关键漏洞、技术细节公开、影响十万级
发布时间：2026-04-07

漏洞描述

Vite开发服务器 WebSocket中的fetchModule方法未实施server.fs访问控制，导致攻击者可通过WebSocket连接并读取服务器上的任意文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/453791