PT-2026-45826 · Unknown · React Router
X4Cc3
·
Publicado
2026-06-02
·
Atualizado
2026-06-04
·
CVE-2026-33245
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
React Router versões 7.7.0 a 7.13.1
Description
Um problema de Cross-Site Scripting (XSS) no lado do cliente existe no processamento de redirecionamento das APIs instáveis de React Server Components (RSC). Isso ocorre quando os redirecionamentos originam-se de fontes não confiáveis. Este problema afeta apenas aplicações que utilizam as APIs RSC instáveis.
Recommendations
Atualize para a versão 7.13.2.
Como mitigação temporária, evite usar as APIs RSC instáveis se os redirecionamentos de fontes não confiáveis não puderem ser validados.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
React Router