検出

Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意のファイルの読み取り

medium Web App Scanning プラグイン ID 114778

Language:

概要

Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意のファイルの読み取り

説明

バージョン 4.5.13より前の Vite、 5.0.x より前の 5.4.18、 6.0.x より前 6.0.15、 6.1.x より前の 6.1.5 または 6.2.x6.2.6 より前の は、脆弱性の影響を受けます。これにより、認証されていないリモートの攻撃者は、影響を受けるアプリが Vite dev サーバーをネットワークに公開している場合に、.

ソリューション

Vite 4.5.13、 5.4.18、 6.0.15、 6.1.5、 6.2.6 以降にアップグレードしてください。

参考資料

https://github.com/vitejs/vite/security/advisories/GHSA-356w-63v5-8wf4

プラグインの詳細

深刻度: Medium

ID: 114778

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/4/17

更新日: 2025/4/17

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-32395

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2025-32395

CVSS v4

リスクファクター: Medium

Base Score: 6

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-32395

脆弱性情報

CPE: cpe:2.3:a:vitejs:vite:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/4/10

脆弱性公開日: 2025/3/25

参照情報

CVE: CVE-2025-32395