关键漏洞信息 漏洞标题 bypassed with on Windows 影响版本 >=7.1.0, =7.0.0, =6.0.0, =2.9.18, =3.2.9, =4.5.3, =5.2.6, <5.4.20 修复版本 7.1.11 7.0.8 6.4.1 5.4.21 描述 当在Windows上运行开发服务器时,如果URL以 结尾, 拒绝的文件会被访问。 影响范围 明确将Vite开发服务器暴露在网络中(使用 或 ) 在Windows上运行开发服务器 细节 可以包含与文件匹配的模式(默认包括 , , 等)。这些模式可以通过使用反斜杠 来绕过。根本原因是 加载了 。 PoC 严重性 CVSS v4 base metrics: 6.0 / 10 攻击向量: 网络 攻击复杂度: 低 攻击要求: 存在 特权要求: 无 用户交互: 被动 机密性影响: 高 完整性影响: 无 可用性影响: 无 CVE ID CVE-2025-62522 报告者和审查者 报告者: minhnb11 修复审查者: bluvvy