CVE-2024-31207

Опубликовано: 04 апр. 2024

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Vite (French word for "quick", pronounced /vit/, like "veet") is a frontend build tooling to improve the frontend development experience.server.fs.deny does not deny requests for patterns with directories. This vulnerability has been patched in version(s) 5.2.6, 5.1.7, 5.0.13, 4.5.3, 3.2.10 and 2.9.18.

Ссылки

EPSS

Процентиль: 40%

0.00182

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2024-31207

CVSS3: 5.9

redhat

почти 2 года назад

Vite (French word for "quick", pronounced /vit/, like "veet") is a frontend build tooling to improve the frontend development experience.`server.fs.deny` does not deny requests for patterns with directories. This vulnerability has been patched in version(s) 5.2.6, 5.1.7, 5.0.13, 4.5.3, 3.2.10 and 2.9.18.

GHSA-8jhw-289h-jh2g

CVSS3: 5.9

github

почти 2 года назад

Vite's `server.fs.deny` did not deny requests for patterns with directories.

BDU:2024-03129

CVSS3: 5.9

fstec

почти 2 года назад

Уязвимость локального сервера разработки приложений Vite, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00182

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-200