📌 تحلیل و اکسپلویت آسیبپذیری Path Traversal در Vite (CVE-2025-31486)
در نسخههای آسیبپذیر Vite، امکان دور زدن محدودیتهای امنیتی Dev Server و دسترسی به فایلهای حساس مانند /etc/passwd از طریق پسوندهای فریبنده .svg و .wasm فراهم شده است.
اگر سرور با فلگ --host اجرا شده باشد، مهاجم میتواند با یک درخواست crafted محتوای فایل را به صورت base64 دریافت کند.
🟠 پیچیدگی اکسپلویت: متوسط
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/CVE-2025-31486/
#Path_Traversal #Vite #CVE_2025_31486 #CVE
@hackmelocal
در نسخههای آسیبپذیر Vite، امکان دور زدن محدودیتهای امنیتی Dev Server و دسترسی به فایلهای حساس مانند /etc/passwd از طریق پسوندهای فریبنده .svg و .wasm فراهم شده است.
اگر سرور با فلگ --host اجرا شده باشد، مهاجم میتواند با یک درخواست crafted محتوای فایل را به صورت base64 دریافت کند.
🟠 پیچیدگی اکسپلویت: متوسط
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/CVE-2025-31486/
#Path_Traversal #Vite #CVE_2025_31486 #CVE
@hackmelocal
🔥5❤1😍1💯1