CVE-2026-42342 in react-routerinfo

Zusammenfassung

von VulDB • 03.06.2026

React Router ist ein Router für React. In den Versionen 7.0.0 bis 7.14.x von react-router und den Versionen 2.10.0 bis 2.17.4 von @remix-run/server-runtime können bestimmte, speziell angefertigte Anfragen über eine unbeschränkte Pfaderweiterung im __manifest-Endpunkt unverhältnismäßig viele Serverressourcen verbrauchen, was zu einer Verschlechterung der Antwortzeiten und/oder einer Nichtverfügbarkeit des Dienstes für Endbenutzer führt. Dies betrifft React Router Framework Mode-Anwendungen sowie Remix-Anwendungen. Anwendungen, die den Declarative Mode (``) oder den Data Mode (`createBrowserRouter/`) verwenden, sind nicht betroffen. Dies wurde in react-router Version 7.15.0 und @remix-run/server-runtime Version 2.17.5 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368065

CPE

bereit

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Sektor

Government, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42342
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42342
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42342/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!