CVE-2025-43865

Nome do Software Vulnerável e Versões Afetadas Versões 7.0 a 7.5.1 do React Router

Descrição O problema permite que um atacante modifique dados pré-renderizados ao adicionar um cabeçalho à requisição, potencialmente levando a diversas explorações, incluindo XSS armazenado. Isso é possível devido a uma vulnerabilidade no React Router, que é um roteador para React. A vulnerabilidade pode ser explorada adicionando-se um cabeçalho à requisição, permitindo que um atacante falsifique completamente o conteúdo e modifique todos os valores do objeto de dados passado para o HTML.

Recomendações Para as versões 7.0 a 7.5.1 do React Router, atualize para a versão 7.5.2 para resolver o problema. Como medida temporária, considere restringir o acesso ao módulo vulnerável ou desabilitar a capacidade de adicionar cabeçalhos às requisições até que uma correção esteja disponível. Evite utilizar as versões vulneráveis do React Router até que o problema seja resolvido.