Vite Vitejs Improper Access Control Vulnerability — Vite Vitejs contains an improper access control vulnerability that exposes content of non-allowed files using ?inline&import or ?raw?import. Only apps explicitly exposing the Vite dev server to the network (using --host or server.host config option) are affected.
Vite development server contains an improper access control vulnerability allowing unauthorized file content exposure through query parameters when exposed to network. Only instances configured with --host or server.host are affected.
تحتوي Vite على ثغرة في التحكم بالوصول تسمح بالكشف عن محتوى الملفات الحساسة من خلال معاملات الاستعلام ?inline&import أو ?raw?import. تؤثر الثغرة فقط على خوادم التطوير المكشوفة للشبكة باستخدام خيارات التكوين --host أو server.host.
خادم تطوير Vite يحتوي على ثغرة في التحكم بالوصول تسمح بالكشف عن محتوى الملفات غير المصرح بها عبر معاملات الاستعلام عند تعريضها للشبكة. فقط الحالات المكونة مع --host أو server.host تتأثر.
Upgrade Vite to the latest patched version immediately. Restrict dev server exposure by avoiding --host configuration in production environments. Implement network-level access controls to limit dev server access to trusted networks only. Disable dev server in production deployments.
قم بترقية Vite إلى أحدث إصدار مصحح فوراً. قيد تعريض خادم التطوير بتجنب تكوين --host في بيئات الإنتاج. طبق عناصر تحكم الوصول على مستوى الشبكة لتحديد وصول خادم التطوير للشبكات الموثوقة فقط. عطل خادم التطوير في نشرات الإنتاج.