CVE-2025-30208,vue框架的脚手架,国内很多企业搭建vue都会用到,其危害范围之广可见一斑最近几天爆的漏洞,也是沸沸扬扬,但是当我起床知道的时候已经晚了,不过我还是上fofa找了些资产简单复现了一下直接在网站后面拼接路径即可读取文件内容举个例子https://example.com/etc/passwd?raw附上一个图(非真实网站攻击,靶机环境)
