Tech Blog

2026-01-10 opencve vulnerability

CVE-2026-22029: Sicherheitslücke in React Router gefährdet Single Page Applications

⚠️ CVE-Referenzen: CVE-2026-22029

Zusammenfassung

Eine kritische Sicherheitslücke in React Router, einer weit verbreiteten Routing-Bibliothek für React-Anwendungen, ermöglicht unsichere Weiterleitungen, die zu unbeabsichtigter JavaScript-Ausführung auf Clientseite führen können. Das Problem betrifft Versionen vor 1.23.2 von @remix-run/router und Versionen 7.0.0 bis 7.11.0 von react-router. Ein Patch ist in den Versionen 1.23.2 und 7.12.0 verfügbar.

React Router is a router for React. In @remix-run/router version prior to 1.23.2. and react-router 7.0.0 through 7.11.0, React Router (and Remix v1/v2) SPA open navigation redirects originating from loaders or actions in Framework Mode, Data Mode, or the unstable RSC modes can result in unsafe URLs causing unintended javascript execution on the client. This is only an issue if you are creating redirect paths from untrusted content or via an open redirect. There is no impact if Declarative Mode () is being used. This issue has been patched in @remix-run/router version 1.23.2 and react-router version 7.12.0.
Quelle: app.opencve.io
Originalartikel lesen →
← Zurück zur Übersicht