CVE-2026-39364 in viteالمعلومات

الملخص

بحسب VulDB • 10/06/2026

Vite هو إطار عمل لأدوات الواجهة الأمامية (Frontend) الخاص بـ JavaScript. في الإصدارات من 7.1.0 وحتى قبل 7.3.2، وفي الإصدار 8.0.5، على خادم التطوير (dev server) الخاص بـ Vite، يمكن استرداد الملفات التي كان ينبغي حظرها بواسطة إعداد `server.fs.deny` (مثل ملفات `.env` و `*.crt`) والحصول على استجابة HTTP برمز الحالة 200 عند إرفاق معاملات الاستعلام مثل `?raw` أو `?import&raw` أو `?import&url&inline`. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.3.2 و8.0.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

06/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355942

EPSS

0.02095

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!