CVE-2026-33244

Nome do Software Vulnerável e Versões Afetadas React Router versões 7.5.1 até 7.13.1

Description Ao utilizar o Framework Mode com a pré-renderização ativada, a neutralização inadequada do valor do cabeçalho HTTP Location pode permitir Cross-Site Scripting (XSS)—uma vulnerabilidade onde scripts maliciosos são injetados em sites confiáveis—nos arquivos HTML gerados estaticamente, caso o local de redirecionamento provenha de uma fonte não confiável. Este problema não afeta aplicações que utilizam o Declarative Mode (<BrowserRouter>) ou o Data Mode (createBrowserRouter/<RouterProvider>).

Recommendations Atualizar para a versão 7.13.2.