发布日期：2025-02-04
更新日期：2025-05-15

受影响系统：

Vitest Vitest

描述：

---

CVE(CAN) ID: CVE-2025-24963

Vitest是Vitest开源的一个 Vite 支持的下一代测试框架。
Vitest存在路径遍历漏洞，如果服务器通过browser.api.host: true暴露在网络中，攻击者可以远程向该处理程序发送请求以获取任意文件的内容。

<**>

建议：

---

厂商补丁：

Vitest
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vitest-dev/vitest/security/advisories/GHSA-8gvc-j273-4wm5

浏览次数：103
严重程度：0（网友投票）