Vite is a frontend tooling framework for javascript. Vite exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using --host or server.host config option) are affected. This vulnerability is fixed in 6.2.4, 6.1.3, 6.0.13, 5.4.16, and 4.5.11.
oryginał ENCVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:NVitejs Vite
APPVitejs< 4.5.115.0.0 – 5.4.16 (bez)6.0.0 – 6.0.13 (bez)6.1.0 – 6.1.3 (bez)6.2.0 – 6.2.4 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Vite
- Produkti
- Vitejs
- Data dodania do KEVi
- 22 stycznia 2026
- Termin remediation (USA)i
- 12 lutego 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Vite Vitejs zawiera lukę improper access control, która ujawnia zawartość niedozwolonych plików za pomocą ?inline&import lub ?raw?import. Zagrożone są tylko aplikacje jawnie eksponujące serwer deweloperski Vite w sieci (używając opcji --host lub konfiguracji server.host).
▸ Pokaż oryginał (EN)
Vite Vitejs contains an improper access control vulnerability that exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using --host or server.host config option) are affected.
Powiązane podatności
Vite is a frontend tooling framework for JavaScript. Prior to 8.0.16, 7.3.5, and 6.4.3, the contents of files ...
Vite is a frontend tooling framework for JavaScript. From 6.0.0 to before 6.4.2, 7.3.2, and 8.0.5, if it is po...
Vite is a frontend tooling framework for JavaScript. From 7.1.0 to before 7.3.2 and 8.0.5, on the Vite dev ser...
Vite is a frontend tooling framework for javascript. The Vite dev server option `server.fs.deny` can be bypass...
Vite provides frontend tooling. Prior to versions 2.9.16, 3.2.7, 4.0.5, 4.1.5, 4.2.3, and 4.3.9, Vite Server O...