vitejs 厂商漏洞列表 / CVE 中文分析 20

vitejs 厂商相关 20 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Vite 是新一代前端构建工具，核心用途是提供极速的开发服务器体验与优化的生产构建流程。截至最新统计，该项目已收录 20 条 CVE，历史漏洞多涉及依赖链污染、路径遍历及拒绝服务，部分源于对 Node.js 模块解析逻辑的处理缺陷。其安全特性主要依赖严格的依赖锁定与插件沙箱机制。近期重大更新强化了构建环境的隔离性，旨在降低供应链攻击风险，建议用户及时升级以修复已知路径解析漏洞。

Top products by vitejs: vite vite-plugin-react

CVEs 20

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-39365	Vite 路径遍历漏洞 — viteCWE-22	4.3	-	2026-04-07
CVE-2026-39364	Vite 访问控制错误漏洞 — viteCWE-180	7.5	-	2026-04-07
CVE-2026-39363	Vite 访问控制错误漏洞 — viteCWE-200	7.5	-	2026-04-07
CVE-2025-68155	Vite Plugin React 安全漏洞 — vite-plugin-reactCWE-22	7.5	High	2025-12-16
CVE-2025-67489	Vite Plugin React 代码注入漏洞 — vite-plugin-reactCWE-94	9.8	Critical	2025-12-09
CVE-2025-62522	Vite 路径遍历漏洞 — viteCWE-22	7.5^AI	High^AI	2025-10-20
CVE-2025-58752	Vite 访问控制错误漏洞 — viteCWE-23	4.7^AI	Medium^AI	2025-09-08
CVE-2025-58751	Vite 访问控制错误漏洞 — viteCWE-22	5.3^AI	Medium^AI	2025-09-08
CVE-2025-46565	Vite 安全漏洞 — viteCWE-22	6.5^AI	Medium^AI	2025-05-01
CVE-2025-32395	Vite 信息泄露漏洞 — viteCWE-200	7.5^AI	High^AI	2025-04-10
CVE-2025-31486	Vite 安全漏洞 — viteCWE-200	5.3	Medium	2025-04-03
CVE-2025-31125	Vite 安全漏洞 — viteCWE-200	5.3	Medium	2025-03-31
CVE-2025-30208	Vite 访问控制错误漏洞 — viteCWE-200	5.3	Medium	2025-03-24
CVE-2025-24010	Vite 安全漏洞 — viteCWE-346	6.5	Medium	2025-01-20
CVE-2024-45812	Vite 跨站脚本漏洞 — viteCWE-79	6.4	Medium	2024-09-17
CVE-2024-45811	Vite 访问控制错误漏洞 — viteCWE-200	4.8	Medium	2024-09-17
CVE-2024-31207	Vite 安全漏洞 — viteCWE-200	5.9	Medium	2024-04-04
CVE-2024-23331	Vite 安全漏洞 — viteCWE-178	7.5	High	2024-01-19
CVE-2023-49293	Vite 跨站脚本漏洞 — viteCWE-79	6.1	Medium	2023-12-04
CVE-2023-34092	Vite 安全漏洞 — viteCWE-50	7.5	High	2023-06-01

本页汇总了 vitejs 厂商截至目前公开的全部 20 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

vitejs 厂商漏洞列表 / CVE 中文分析 20

目标达成感谢每一位支持者 — 我们达成了 100% 目标！