CVE-2026-39364 in vite情報

要約

〜によって VulDB • 2026年06月10日

ViteはJavaScript用のフロントエンドツールリングフレームワークです。バージョン7.1.0から7.3.2未満、および8.0.5以前において、Viteの開発サーバーでは、server.fs.denyによってブロックされるべきファイル(例:.env、*.crt)が、?raw、?import&raw、または?import&url&inlineなどのクエリパラメータを付加することでHTTP 200応答として取得可能となります。この脆弱性は7.3.2および8.0.5で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年04月06日

モデレーション

承諾済み

エントリ

VDB-355942

EPSS

0.02095

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!