聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
安全研究员在 React Router 中发现多个严重漏洞,可导致攻击者通过目录遍历访问或修改服务器文件。这些漏洞影响 React Router 生态系统中的多个程序包,且CVSS v3评分为9.8分,属于严重级别。
其中最严重的漏洞是CVE-2025-61686,位于使用未签名cookie 时的 createFileSessionStorage() 函数中。攻击者可操纵会话 cookie,强制该应用程序在指定的会话目录范围外读写文件。
React Router和 Remix 生态系统中的多个包受影响,如下:
@react-router/node 7.0.0至7.9.3版本受影响
@remix-run/deno 2.17.1及更早版本受影响
@remix-run/node 2.17.1及更早版本受影响
该漏洞可导致攻击者通过恶意会话 cookie 触发目录遍历攻击。虽然攻击者无法直接检索文件内容,但成功利用该漏洞可导致攻击者读取匹配会话文件格式标准的文件,修改可被应用逻辑返回的会话数据。攻击者能否访问敏感的配置文件取决于服务器的权限,而攻击的效果取决于 web 服务器进程权限以及文件系统的访问控制。开发人员必须立即更新至如下版本:
@react-router/node 7.9.4或后续版本
@remix-run/deno 2.17.2或后续版本
@remix-run/node 2.17.2或后续版本
补丁通过在会话存储机制内执行正确的路径验证和清理,修复了该目录遍历漏洞。GitHub 安全公告提到,受影响的组织机构应当立即更新至已修复版本、查看服务器文件权限和访问控制的情况。审计未签名 cookie 使用的会话存储实现情况。监控可疑的会话 cookie 模式。在可行的情况下执行其它的文件系统限制。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
React RSC 新漏洞可导致 DoS 和源代码泄露
速修复!React满分漏洞同时影响 Next.js,可导致未认证RCE
热门 React Native NPM 包中存在严重漏洞,开发人员易受攻击
热门NPM库 “coa” 和“rc” 接连遭劫持,影响全球的 React 管道
原文链接
https://cybersecuritynews.com/react-router-vulnerability/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
