CVE-2025-31125

Beschreibung

Vite is a frontend tooling framework for javascript. Vite exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using --host or server.host config option) are affected. This vulnerability is fixed in 6.2.4, 6.1.3, 6.0.13, 5.4.16, and 4.5.11.

Schweregrad: MEDIUM

CVSS-Score: 5.3

CVE-Details werden geladen...

Footer

Plattform

Cyber Security
Asset Management

Ressourcen

Blog
CVE-Datenbank
Breach-Datenbank
Schwachstellen-Datenbank
Rechner

Unternehmen

Über uns
Karriere
Kontakt
Impressum
Datenschutz

Aktuelle Beiträge

CVSS v4.0: Was sich bei der Schwachstellenbewertung ändert und was das für Ihr Sicherheitsprogramm bedeutet
Browser-in-the-Browser-Angriffe: Wie gefälschte Login-Fenster Zugangsdaten stehlen
Angriffsflächen-Analyse: So identifizieren und reduzieren Sie Ihre Exposition

Adresse

turingsecure GmbH
Neuer Wall 80
20354 Hamburg

[email protected]

LinkedInLinkedIn GitHubGitHub