Vite 是一种现代构建工具，可为 Web 应用程序提供快速的开发环境。它利用原生 ES 模块，并提供热模块替换等功能，使其成为开发人员的热门选择。Vite 在版本 6.2.4、6.1.3、6.0.13、5.4.16 和 4.5.11 之前的版本中存在一个安全漏洞。该漏洞是CVE-2025-30208 的绕过，且不需要添加“/@fs/”来访问根目录文件。通过在 URL 后添加 “?inline&import” 或 “?import&?inline=1.wasm?init”，可以导致任意文件的内容可能会被base64加密后返回到浏览器中（如果文件存在的话）。

关注厂商发布更新升级到最新版本