漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
vite-plugin-static-copy files not included in `src` are accessible with a crafted request
Vulnerability Description
vite-plugin-static-copy is rollup-plugin-copy for Vite with dev server support. Files not included in src are accessible with a crafted request. The vulnerability is fixed in 2.3.2 and 3.1.2.
CVSS Information
N/A
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
vite-plugin-static-copy 安全漏洞
Vulnerability Description
vite-plugin-static-copy是sapphi-red个人开发者的一个带有开发服务器支持的插件。 vite-plugin-static-copy 2.3.2之前版本和3.1.2之前版本存在安全漏洞,该漏洞源于特制请求可访问未包含在src中的文件。
CVSS Information
N/A
Vulnerability Type
N/A