关键漏洞信息 漏洞概述 漏洞描述: 未包含在 中的文件可以通过精心设计的请求访问。 影响范围: 只有显式将 Vite 开发服务器暴露在网络中的应用程序(使用 或 配置选项)受到影响。利用此漏洞可以披露任意文件。 影响版本和修复版本 受影响版本: - - 修复版本: - - 严重性 CVSS v4 基本指标: 6.0 / 10 攻击向量: 网络 攻击复杂度: 低 攻击需求: 存在 所需权限: 无 用户交互: 被动 机密性影响: 高 完整性影响: 无 可用性影响: 无 CVE ID CVE-2025-57753 弱点类型 CWE-22 报告者 ikkisoft 详细信息 配置示例: PoC: 或者使用 : 观察结果: 文件包含在响应中。