ГлавнаяБаза уязвимостей БДУ → BDU:2025-01641
7.8высокая

BDU:2025-01641

Уязвимость механизма CORS локального сервера разработки приложений Vite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-17
Описание

Уязвимость механизма CORS локального сервера разработки приложений Vite связана с отсутствием проверки происхождения в WebSockets. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Vite (от 6.0.0 до 6.0.8 включительно)Vite (от 5.0.0 до 5.4.11 включительно)Vite (до 4.5.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/vitejs/vite/releases/tag/v6.0.9
https://github.com/vitejs/vite/releases/tag/v5.4.12
https://github.com/vitejs/vite/releases/tag/v4.5.6
https://github.com/vitejs/vite/security/advisories/GHSA-vg6x-rcgg-rjx6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.292627https://github.com/vitejs/vite/security/advisories/GHSA-vg6x-rcgg-rjx6
Проверьте безопасность своего сайта и почты → Полная проверка домена