Vite 曝高危任意文件读取漏洞（CVE-2025-30208），影响3.0.0至4.1.2版本，攻击者可通过构造恶意路径遍历请求（如读取/etc/passwd）窃取服务器敏感数据（配置文件、数据库凭

【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞（CVE-2023-XXXXX，CVSS 9.1），攻击者通过/api/v1/download接口构造

天闻数媒名师工作室系统被曝高危任意文件读取漏洞，攻击者可通过未授权访问fileTempDownload接口构造恶意路径（如../../../../etc/passwd）实现服务器敏感文件窃取，包括数据

===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞，影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求，可绕过安全限制读取服务器敏感文件（如/

Vite开发服务器存在安全漏洞CVE-2025-30208，允许攻击者通过构造特殊URL读取任意文件，影响范围广泛。漏洞原理在于处理URL时存在缺陷，可绕过安全检查。官方已发布修复方案，建议升级Vit