Уязвимость механизма CORS локального сервера разработки приложений Vite связана с отсутствием проверки происхождения в WebSockets. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных запросов
Использование рекомендаций производителя:
https://github.com/vitejs/vite/releases/tag/v6.0.9
https://github.com/vitejs/vite/releases/tag/v5.4.12
https://github.com/vitejs/vite/releases/tag/v4.5.6
https://github.com/vitejs/vite/security/advisories/GHSA-vg6x-rcgg-rjx6
| Балл | 7.8 — высокая опасность |