关键漏洞信息 漏洞标题 bypassed with or relative paths 严重性 等级: Moderate (5.3 / 10) CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: High - 所需权限: None - 用户交互: Required - 范围: Unchanged - 机密性影响: High - 完整性影响: None - 可用性影响: None 影响版本与修复版本 描述 摘要: 任意文件的内容可以返回到浏览器。 影响: 只有显式将 Vite 开发服务器暴露在网络中的应用(使用 或 配置选项)受到影响。 细节 文件: 请求以 结尾的文件会加载此行代码。通过添加 或 头部,可以绕过限制。此绕过仅在文件小于 (默认为 4KB)且使用 Vite 6.0+ 时可能。 相对路径: 在 ID 规范化之前应用了检查,允许使用相对路径(如 )进行绕过。 PoC