Jonathanwd

Nome do Software Vulnerável e Versões Afetadas Vite versões 7.1.0 até 7.3.1 e 8.0.0 até 8.0.4 Descrição Vite, um framework de ferramentas frontend para JavaScript, permite a recuperação de arquivos bloqueados por `server.fs.deny` (como arquivos .env e *.crt) com respostas HTTP 200 quando parâmetros de consulta específicos como ?raw, ?import&raw ou ?import&url&inline são anexados à solicitação. Isso ocorre quando o servidor de desenvolvimento Vite é exposto à rede e arquivos confidenciais são permitidos por `server.fs.allow` e negados por `server.fs.deny`. Recomendações As versões 7.1.0 até 7.3.1 do Vite devem ser atualizadas para a versão 7.3.2 ou posterior. As versões 8.0.0 até 8.0.4 do Vite devem ser atualizadas para a versão 8.0.5 ou posterior.