CVE-2026-22029

Nome do Software Vulnerável e Versões Afetadas React Router versões 7.0.0 a 7.11.0 @remix-run/router versões anteriores a 1.23.2

Descrição O React Router, um roteador para React, é suscetível a problemas de redirecionamento aberto. Especificamente, Aplicações de Página Única (SPAs) que utilizam React Router (e Remix v1/v2) no Modo Framework, Modo Dados ou nos modos RSC instáveis podem experimentar URLs inseguras que levam à execução não intencional de JavaScript no cliente ao lidar com redirecionamentos originados de loaders ou actions. Isso só é uma preocupação quando os caminhos de redirecionamento são criados a partir de conteúdo não confiável ou por meio de um redirecionamento aberto. O problema não afeta aplicações que utilizam Modo Declarativo ().

Recomendações React Router versões 7.0.0 a 7.11.0: Atualize para a versão 7.12.0 ou superior. @remix-run/router versões anteriores a 1.23.2: Atualize para a versão 1.23.2 ou superior.