关键漏洞信息 漏洞概述 漏洞名称: bypassed for and with query CVE ID: CVE-2025-31125 严重性: 中等 (5.3/10) 影响范围 受影响版本: - >=6.2.0, =6.1.0, =6.0.0, =5.0.0, =6.2.4 - >=6.1.3, =6.0.13, =5.4.16, =4.5.11, <5.0.0 漏洞描述 摘要: 任意文件的内容可以返回到浏览器。 影响: 只有显式将 Vite 开发服务器暴露在网络中的应用(使用 或 配置选项)会受到影响。 漏洞细节 base64 编码的非允许文件内容通过 参数暴露(最初报告为 )。 非允许文件内容通过 参数暴露。 对于项目根目录内的文件,不需要 即可重现问题。 证明概念 (PoC) 示例完整 URL: 弱点 CWE-200: 信息泄露 CWE-284: 访问控制问题 报告者 Iuhsssss