从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:server.fs.deny bypassed when using ?import&raw - 发布者:patak-dev - CVE编号:CVE-2024-45811 - 描述:Vite的@fs模块拒绝访问不在Vite服务允许列表中的文件。通过在URL中添加 参数,可以绕过这个限制并返回文件内容。 2. 受影响的版本: - 受影响的版本:>=5.4.0, =5.4.6 3. 漏洞严重性: - 严重性:Moderate (4.8/10) - CVSS v3 base metrics: - Attack vector:Adjacent - Attack complexity:High - Privileges required:None - User interaction:Required - Scope:Unchanged - Confidentiality:High - Integrity:None - Availability:None 4. PoC(Proof of Concept): - 通过在URL中添加 参数,可以绕过@fs模块的限制并返回文件内容。 5. 相关链接: - CVSS 3.1:AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N - CWE编号:CWE-200, CWE-284 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞。