Vite Vitejs Improper Access Control sérülékenység
Angol cím: Vite Vitejs Improper Access Control Vulnerability
Publikálás dátuma: 2026.01.23.
Utolsó módosítás dátuma: 2026.01.23.
Leírás
Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére aki nincs felhatalmazva annak megismerésére.
Leírás forrása: CWE-200 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven:
Vite is a frontend tooling framework for javascript. Vite exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using –host or server.host config option) are affected.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Hivatkozások
Sérülékeny szoftverek
cpe:2.3:a:vitejs:vite:*:*:*:*:*:node.js:*:* Up to (excluding) 4.5.11
cpe:2.3:a:vitejs:vite:*:*:*:*:*:node.js:*:* From (including) 5.0.0 Up to (excluding) 5.4.16
cpe:2.3:a:vitejs:vite:*:*:*:*:*:node.js:*:* From (including) 6.0.0 Up to (excluding) 6.0.13
cpe:2.3:a:vitejs:vite:*:*:*:*:*:node.js:*:* From (including) 6.1.0 Up to (excluding) 6.1.3
cpe:2.3:a:vitejs:vite:*:*:*:*:*:node.js:*:* From (including) 6.2.0 Up to (excluding) 6.2.4