Vitejs

Vite-plus

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-39365

Exploit
  • EPSS 3.12%
  • Veröffentlicht 07.04.2026 19:13:50
  • Zuletzt bearbeitet 15.04.2026 19:58:54

Vite is a frontend tooling framework for JavaScript. From 6.0.0 to before 6.4.2, 7.3.2, and 8.0.5, the dev server’s handling of .map requests for optimized dependencies resolves file paths and calls readFile without restricting ../ segments in the UR...

7.5

CVE-2026-39364

Exploit
  • EPSS 0.04%
  • Veröffentlicht 07.04.2026 19:12:47
  • Zuletzt bearbeitet 15.04.2026 20:01:49

Vite is a frontend tooling framework for JavaScript. From 7.1.0 to before 7.3.2 and 8.0.5, on the Vite dev server, files that should be blocked by server.fs.deny (e.g., .env, *.crt) can be retrieved with HTTP 200 responses when query parameters such ...

7.5

CVE-2026-39363

Exploit
  • EPSS 0.07%
  • Veröffentlicht 07.04.2026 19:10:44
  • Zuletzt bearbeitet 15.04.2026 20:07:07

Vite is a frontend tooling framework for JavaScript. From 6.0.0 to before 6.4.2, 7.3.2, and 8.0.5, if it is possible to connect to the Vite dev server’s WebSocket without an Origin header, an attacker can invoke fetchModule via the custom WebSocket e...