CVE-2026-42211 in react-router정보

요약

\~에 의해 VulDB • 2026. 06. 02.

React Router는 React용 라우터입니다. 버전 7.0.0부터 7.14.1까지에서 Framework Mode를 사용할 때, 일련의 단계 조합을 통해 외부 요청을 통해 비인가된 원격 코드 실행(RCE)이 가능할 수 있습니다. 이 공격은 응용 프로그램 코드에 기존 프로토타입 오염(prototype pollution) 취약점이 존재해야 하며, 이를 2단계 공격에 악용할 수 있습니다. 여기서 두 번째 단계가 원격 서버에서 비인가된 RCE를 트리거합니다. 이 취약점은 Declarative Mode(`<BrowserRouter>`) 또는 Data Mode(`createBrowserRouter()`)를 사용하는 응용 프로그램에는 영향을 미치지 않습니다. 이 문제는 버전 7.14.2에서 패치되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 25.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368057

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

8.1 (CNA)

EPSS

0.00252

KEV

아니요

활동

낮음

부문

Hospital, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42211
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42211
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42211/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!