Cherry

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Cloudflare Vite anteriores a 1.6.0 **Descrição** O plugin Cloudflare Vite, quando usado com sua configuração padrão, expõe arquivos do diretório raiz via servidor de desenvolvimento local. Isso inclui arquivos sensíveis como `.env` e `.dev.vars`, que podem conter informações secretas. Se o servidor de desenvolvimento for exposto em uma rede pública, um atacante pode conseguir obter esses segredos. Isso pode ocorrer ao usar ferramentas como `wrangler` ou `cloudflared` sem a configuração adequada. Arquivos expostos também podem incluir `package.json` e `README.md`, potencialmente revelando dependências e documentação interna. **Recomendações** As versões do plugin Cloudflare Vite anteriores a 1.6.0 devem ser atualizadas para a versão 1.6.0 ou posterior.