CVE-2026-22030

Nome do Software Vulnerável e Versões Afetadas react-router versões 7.0.0 a 7.11.0 @remix-run/server-runtime versões anteriores a 2.17.3

Descrição O React Router, utilizado como roteador para aplicações React, é suscetível a ataques de Falsificação de Requisição entre Sites (CSRF). Isso afeta requisições POST de documentos para rotas da interface quando são utilizados manipuladores de ações de rota no lado do servidor no Modo Framework ou ao utilizar Ações do Servidor React em modos instáveis de Componentes do Servidor de Renderização (RSC). O problema não afeta aplicações que utilizam Modo Declarativo () ou Modo de Dados (createBrowserRouter/). O problema ocorre ao processar requisições para rotas da interface com manipuladores de ações no lado do servidor.

Recomendações Atualize o @remix-run/server-runtime para a versão 2.17.3 ou posterior. Atualize o react-router para a versão 7.12.0 ou posterior.