CVE-2026-34077 in react-routerthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

React Router là một bộ định tuyến dành cho React. Trong các phiên bản từ 7.7.0 đến 7.13.1, khi sử dụng các API React Server Components (RSC) chưa ổn định của React Router, tồn tại một lỗ hổng Cross-Site Scripting (XSS) phía máy khách tiềm ẩn trong quá trình xử lý chuyển hướng RSC nếu các lệnh chuyển hướng đến từ các nguồn không đáng tin cậy. Điều này không ảnh hưởng đến các ứng dụng không sử dụng các API RSC chưa ổn định trong React Router. Lỗ hổng này đã được vá trong phiên bản 7.13.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

25/03/2026

Tiết lộ

03/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-368080

CPE

sẵn sàng

CWE

CWE-770 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00040

KEV

không

Các hoạt động

thấp

ngành

Homeoffice, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34077
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34077
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34077/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!