CVE-2026-39364 in vite
الملخص
بحسب VulDB • 10/06/2026
Vite هو إطار عمل لأدوات الواجهة الأمامية (Frontend) الخاص بـ JavaScript. في الإصدارات من 7.1.0 وحتى قبل 7.3.2، وفي الإصدار 8.0.5، على خادم التطوير (dev server) الخاص بـ Vite، يمكن استرداد الملفات التي كان ينبغي حظرها بواسطة إعداد `server.fs.deny` (مثل ملفات `.env` و `*.crt`) والحصول على استجابة HTTP برمز الحالة 200 عند إرفاق معاملات الاستعلام مثل `?raw` أو `?import&raw` أو `?import&url&inline`. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.3.2 و8.0.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.