【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Vite 任意文件读取漏洞 漏洞编号 QVD-2025-13137 , CVE-2025-31125 公开时间 2025-03-31 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。 0 1 漏洞详情 > > > > 影响组件 Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Vite 任意文件读取漏洞(CVE-2025-31125) ，该漏洞源于 Vite 开发服务器在处理特定 URL 请求时，没有对请求的路径进行严格的安 ………………………………