发布日期：2023-06-01
更新日期：2023-08-07

受影响系统：

Vite Vite >= 4.3.0
Vite Vite >= 4.2.0
Vite Vite >= 4.1.0
Vite Vite >= 4.0.0
Vite Vite >= 3.0.2
Vite Vite < 4.3.9
Vite Vite < 4.2.3
Vite Vite < 4.1.5
Vite Vite < 4.0.5
Vite Vite < 3.2.7
Vite Vite 2.9.15

描述：

---

CVE(CAN) ID: CVE-2023-34092

Vite是Vite开源的一种新型的前端构建工具。
Vite 2.9.15、3.0.2至3.2.7之前版本、4.0.0至4.0.5之前版本、4.1.0至4.1.5之前版本、4.2.0至4.2.3之前版本和4.3.0至4.3.9之前版本存在信息泄露漏洞，攻击者可利用该漏洞从应用程序的Vite根路径读取文件。

<**>

建议：

---

厂商补丁：

Vite
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/vitejs/vite/commit/813ddd6155c3d54801e264ba832d8347f6f66b32

浏览次数：478
严重程度：0（网友投票）