CVE-2025-30208

plus petit que 1 minute de lecture

Mis à jour : February 08, 2026

Contournement des restrictions d’accès aux fichiers dans Vite

Une faille de sécurité (CVE-2025-30208) a été identifiée dans le populaire outil de développement frontend Vite. Elle affecte les versions antérieures à 6.2.3, 6.1.2, 6.0.12, 5.4.15 et 4.5.10.

Points Clés :

La vulnérabilité permet de contourner les mécanismes de restriction d’accès aux fichiers.
Elle est exploitée en ajoutant des suffixes spécifiques comme “?raw??” ou “?import&raw??” à l’URL.
Cette faille survient en raison d’une gestion inadéquate des séparateurs de fin de chaîne dans le traitement des requêtes, particulièrement avec les expressions régulières des chaînes de requête.

Vulnérabilités :

CVE-2025-30208 : Contournement des restrictions d’accès aux fichiers.

Recommandations :

Mettre à jour Vite vers une version corrigée (6.2.3, 6.1.2, 6.0.12, 5.4.15, ou 4.5.10 ou ultérieures).
Il est important de noter que seuls les environnements qui exposent le serveur de développement Vite sur le réseau (via les options --host ou server.host) sont concernés par ce risque.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-30208

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)