关于 Vite 访问控制错误漏洞 （CVE-2025-30208）的预警通报

近日，工作发现最新漏洞威胁：Vite 访问控制错误漏洞 CVE-2025-30208

Vite存在一个访问控制错误漏洞，在处理特定 URL 请求时，未对特定的请求路径进行安全检测和限制。未授权的攻击者可以利用该漏洞访问敏感文件，导致信息泄露。

目前受影响的Vite版本：

6.2.0 ≤ Vite ≤ 6.2.2

6.1.0 ≤ Vite ≤ 6.1.1

6.0.0 ≤ Vite ≤ 6.0.11

5.0.0 ≤ Vite ≤ 5.4.14

Vite ≤ 4.5.9

官方已发布最新版本修复该漏洞，建议受影响用户将Vite更新到以下版本：

Vite 6.2.3

Vite 6.1.2

Vite 6.0.12

Vite 5.4.15

Vite 4.5.10

下载链接：https://github.com/vitejs/vite/releases

请各单位增强网络安全防护意识，立即排查Vite产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。