PT-2026-45835 · Remix+1 · @Remix-Run/Server-Runtime+1
Adrgs
·
Publicado
2026-06-02
·
Atualizado
2026-06-04
·
CVE-2026-42342
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
react-router versões 7.0.0 até 7.14.x
@remix-run/server-runtime versões 2.10.0 até 2.17.4
Description
Certas requisições manipuladas podem causar a expansão ilimitada de caminhos no endpoint " manifest", levando ao consumo desproporcional de recursos do servidor. Isso resulta na degradação do tempo de resposta ou na indisponibilidade do serviço para os usuários finais. Este problema afeta aplicações em React Router Framework Mode e aplicações Remix, mas não impacta aquelas que utilizam Declarative Mode (
<BrowserRouter>) ou Data Mode (createBrowserRouter/<RouterProvider>).Recommendations
Atualize o react-router para a versão 7.15.0.
Atualize o @remix-run/server-runtime para a versão 2.17.5.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Remix-Run/Server-Runtime
React Router