CVE-2026-39364 in vite
要約
〜によって VulDB • 2026年06月10日
ViteはJavaScript用のフロントエンドツールリングフレームワークです。バージョン7.1.0から7.3.2未満、および8.0.5以前において、Viteの開発サーバーでは、server.fs.denyによってブロックされるべきファイル(例:.env、*.crt)が、?raw、?import&raw、または?import&url&inlineなどのクエリパラメータを付加することでHTTP 200応答として取得可能となります。この脆弱性は7.3.2および8.0.5で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.