CVE-2026-39365

Nome do Software Vulnerável e Versões Afetadas Vite versões 6.0.0 até 6.4.1, 7.3.2 e 8.0.5

Descrição O servidor de desenvolvimento Vite lida incorretamente com solicitações .map para dependências otimizadas. Ele resolve caminhos de arquivos e chama readFile sem restringir segmentos '../' na URL, permitindo potencialmente ignorar a lista de permissões server.fs.strict e recuperar arquivos .map localizados fora do diretório raiz do projeto se forem JSON de mapa de origem válidos. Isso pode expor conteúdo confidencial se o servidor estiver exposto à rede e caminhos previsíveis para arquivos .map existirem.

Recomendações Atualize para a versão Vite 6.4.2 ou posterior, 7.3.2 ou 8.0.5.