Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00505
- Title: 某單位 ViteJS Dev Server 任意檔案讀取漏洞
- Introduction: CVE‑2025‑30208 未授權訪客可透過 @fs/*?raw?? 任意讀取伺服器檔案
處理狀態
目前狀態
已修補
Last Update : 2025/07/10
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/06/02 14:40:46 : 新提交 (由 DAAN_資安研究社 更新此狀態)
- 2025/06/08 17:00:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:03:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:03:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/12 16:03:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/10 17:31:04 : 已修補 (由 組織帳號 更新此狀態)
- 2025/07/10 17:32:13 : 已修補 (由 組織帳號 更新此狀態)
詳細資料
- ZDID:ZD-2025-00505
- 通報者:cmaker117 (DAAN_資安研究社)
- 風險:嚴重
- 類型:本地檔案引入 (Local File Inclusion, LFI)
留言討論
登入後留言