绿盟科技监测到Vite存在任意文件读取漏洞(CVE-2025-32395)，攻击者可通过特殊URL绕过路径限制，读取服务器文件。受影响版本为Vite 4.5.12至6.2.5，用户应尽快升级至新版本以修复漏洞，并建议暂时限制Vite开发服务器访问以降低风险。