CVE-2026-40181 in react-routerinfo

Zusammenfassung

von VulDB • 02.06.2026

React Router ist ein Router für React. In den Versionen 7.0.0 bis 7.14.0 sowie 6.7.0 bis 6.30.3 können bestimmte URLs, die an die redirect-Funktion übergeben werden, aufgrund der Neudeutung von Pfadwerten, die mit // beginnen, als protokollrelative URLs, zu einer Open-Redirect-Falle auf eine externe Domain führen. Das Ausmaß der Auswirkungen hängt von der Validierung ab, die von der Anwendung vor der Rückgabe der Weiterleitung durchgeführt wird. Dies hat keine Auswirkungen auf Anwendungen, die den Declarative Mode verwenden. Das Problem wurde in den Versionen 7.14.1 und 6.30.4 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368067

CPE

bereit

CWE

CWE-601 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00041

KEV

nein

Aktivitäten

low

Sektor

Industry, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40181
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40181
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40181/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!