Vite publie 2 avis de sécurité pour la version Windows :

- Si Vite est exécuté avec l'option --host : des fichiers dont l'accès est refusé puevent être accessibles via le réseau

Versions concernées : 8.0.0 à 8.0.15, 7.0.0. à 7.3.4, antérieure ou égale à la 6.4.2

Mises à jour fixées : 8.0.16, 7.3.5, 6.4.3

- launch-editor avec NTML activé peut dévoiler le hashage NTMLv2 via une page malveillante !

Versions concernées : launch-editor 2.14.0 ou inférieure, 8.0.0 à 8.0.15, 7.0.0. à 7.3.4, antérieure ou égale à la 6.4.2

Mises à jour fixées : 2.14.1 (launch-editor), 8.0.16, 7.3.5, 6.4.3

Sources :

https://github.com/vitejs/launch-editor/security/advisories/GHSA-v6wh-96g9-6wx3

https://github.com/vitejs/vite/security/advisories/GHSA-fx2h-pf6j-xcff