CVE-2026-34077

Nome do Software Vulnerável e Versões Afetadas React Router versões 7.7.0 até 7.13.1 React Router versões anteriores a 7.14.0 Remix versões 2.9.0 e posteriores

Description Dois problemas distintos foram identificados. Primeiro, uma falha de Cross-Site Scripting (XSS) no lado do cliente existe no processamento de redirecionamentos dentro das APIs instáveis de React Server Components (RSC) quando os redirecionamentos provêm de fontes não confiáveis. Segundo, uma condição de Negação de Serviço (DoS) pode ocorrer no Framework Mode e no Remix com Single Fetch habilitado, onde o algoritmo de serialização torna-se um gargalo ao codificar tipos específicos de dados em respostas do servidor. Isso não afeta aplicações que utilizam Declarative Mode (<BrowserRouter>) ou Data Mode (createBrowserRouter/<RouterProvider>).

Recommendations Atualizar React Router versões 7.7.0 até 7.13.1 para a versão 7.13.2. Atualizar React Router versões anteriores a 7.14.0 para a versão 7.14.0 ou posterior. Atualizar Remix versões 2.9.0 e posteriores para uma versão que resolva o gargalo de serialização.