CVE-2026-39363: Acceso Arbitrario a Archivos en Vite 8.0.0-8.0.4
Plataforma
nodejs
Componente
vite
La vulnerabilidad CVE-2026-39363 afecta al servidor de desarrollo de Vite debido a una falla en la verificación de la función `fetchModule`. Esta falla permite el acceso arbitrario a archivos en el servidor, lo que podría comprometer la seguridad de la aplicación y el entorno de desarrollo. La vulnerabilidad se presenta en las versiones 8.0.0 hasta la 8.0.4 de Vite y se soluciona con una actualización a una versión posterior.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-39363?
Es una vulnerabilidad de Acceso Arbitrario a Archivos en el servidor de desarrollo de Vite que permite exponer archivos del servidor si el servidor está expuesto a la red y el WebSocket está habilitado.
¿Estoy afectado?
Sí, si estás utilizando Vite en las versiones 8.0.0 a 8.0.4 y has expuesto el servidor a la red (con `--host` o `server.host`) y el WebSocket está habilitado.
¿Cómo puedo solucionarlo?
Actualiza Vite a una versión posterior a la 8.0.4. Consulta la documentación oficial de Vite para obtener más información.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis