CVE-2025-46565

Nome do Software Vulnerável e Versões Afetadas Versões do Vite anteriores a 6.3.4 Versões do Vite anteriores a 6.2.7 Versões do Vite anteriores a 6.1.6 Versões do Vite anteriores a 5.4.19 Versões do Vite anteriores a 4.5.14

Descrição A questão diz respeito ao Vite, um framework de ferramentas frontend para JavaScript. Nas versões afetadas, o conteúdo de arquivos na raiz do projeto que são negados por um padrão de correspondência de arquivos pode ser retornado ao navegador. Apenas aplicativos que expõem explicitamente o servidor de desenvolvimento do Vite à rede são afetados. A configuração server.fs.deny pode conter padrões que correspondem a arquivos, como .env, .env.* e *.{crt,pem}. Esses padrões podem ser contornados para arquivos sob a raiz do projeto usando uma combinação de barra e ponto (/.).

Recomendações Para resolver o problema, atualize para a versão 6.3.4 ou posterior. Para resolver o problema, atualize para a versão 6.2.7 ou posterior. Para resolver o problema, atualize para a versão 6.1.6 ou posterior. Para resolver o problema, atualize para a versão 5.4.19 ou posterior. Para resolver o problema, atualize para a versão 4.5.14 ou posterior.