Vite开发服务器WebSocket任意文件读取漏洞及POC

github.com 2026-04-08View in English →日本語 →

Security AdvisoryHighVite

Affected:

vite >=8.0.0, <8.0.4
vite >=7.0.0, <7.3.1
vite >=6.0.0, <6.4.1
vite-plugin <=0.1.15

Fixed in:

vite 8.0.5
vite 7.3.2
vite 6.4.2
vite-plugin 0.1.16

Referenced CVEs: CVE-2026-39363

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Wavlink NU16U1 固件命令注入漏洞及POC 2026-05-10 Absinthe GraphQL 可执行定义验证逻辑修复 2026-05-09 open5gs UPF GTP-U畸形包导致崩溃漏洞分析 2026-05-09 Open5GS SBI URI路径缺失导致远程DoS漏洞修复 2026-05-09 Open5GS SBI模块拒绝服务漏洞修复：未检查URI路径导致进程中止 2026-05-09