React Router高危漏洞CVE-2026-22029详解:开放重定向引发的XSS攻击

文章详细披露了React Router库中存在的高危安全漏洞CVE-2026-22029。该漏洞源于特定模式下的开放重定向问题,可能导致跨站脚本攻击,影响特定版本范围,并已提供官方修复方案和缓解措施。

CVE-2026-22029 - React Router因开放重定向而存在XSS漏洞

概述

公开漏洞利用

漏洞时间线

描述

React Router 是 React 的一个路由库。在 @remix-run/router 版本 1.23.2 之前以及 react-router 版本 7.0.0 至 7.11.0 中,React Router(以及 Remix v1/v2)在框架模式、数据模式或不稳定的 RSC 模式下,源自加载器或操作的 SPA 开放导航重定向可能导致不安全的 URL,从而在客户端引起意外的 JavaScript 执行。仅当您从未受信任的内容创建重定向路径或通过开放重定向时,才会出现此问题。如果使用声明式模式(<BrowserRouter>),则不会产生影响。此问题已在 @remix-run/router 版本 1.23.2 和 react-router 版本 7.12.0 中修复。

信息

发布日期: 2026年1月10日,凌晨3:15 最后修改日期: 2026年1月10日,凌晨3:15 可远程利用: 是! 来源: security-advisories@github.com

受影响产品

以下产品受到 CVE-2026-22029 漏洞的影响。即使 cvefeed.io 知道受影响产品的确切版本,以下表格中也未显示此信息。 未记录受影响的产品 : 受影响供应商总数:0 | 产品:0

CVSS 评分

通用漏洞评分系统(CVSS)是一个用于评估软件和系统中漏洞严重性的标准化框架。我们为每个 CVE 收集并显示来自各来源的 CVSS 评分。

评分 版本 严重性 向量 可利用性评分 影响评分 来源
8.0 CVSS 3.1 1.6 5.8 security-advisories@github.com

解决方案

更新 React Router 和 @remix-run/router 到已修补的版本,以修复开放重定向漏洞。

  • 将 @remix-run/router 更新到版本 1.23.2 或更高版本。
  • 将 react-router 更新到版本 7.12.0 或更高版本。
  • 审查并清理来自不受信任内容的重定向路径。

公开 PoC/漏洞利用 可在 Github 获取

CVE-2026-22029 在 Github 上有 1 个公开的 PoC/漏洞利用。请转到“公开漏洞利用”选项卡查看列表。

参考、解决方案和工具

此处,您将找到精心策划的外部链接列表,这些链接提供有关 CVE-2026-22029 的深入信息、实用解决方案和有价值的工具。

URL 资源
https://github.com/remix-run/react-router/security/advisories/GHSA-2w69-qvjg-hvjx

CWE - 通用缺陷枚举

虽然 CVE 标识特定的漏洞实例,但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2026-22029 与以下 CWE 相关联:

CWE-79: 在网页生成过程中对输入进行不当中和(跨站脚本)

常见攻击模式枚举与分类

常见攻击模式枚举与分类存储攻击模式,这些模式描述了对手利用 CVE-2026-22029 弱点的常用属性和方法。

  • CAPEC-63: 跨站脚本(XSS)
  • CAPEC-85: AJAX 足迹探测
  • CAPEC-209: 利用 MIME 类型不匹配的 XSS
  • CAPEC-588: 基于 DOM 的 XSS
  • CAPEC-591: 反射型 XSS
  • CAPEC-592: 存储型 XSS

我们扫描 GitHub 仓库以检测新的概念验证漏洞利用。以下列表是在 GitHub 上发布的公开漏洞利用和概念验证的集合(按最近更新时间排序)。

mburnayev/Labib-ARG None JavaScript, HTML, CSS, Shell 更新时间:10 小时 26 分钟前 0 stars, 0 fork, 0 watcher 创建于:2025年4月4日,晚上10:14 此仓库还关联了 3 个不同的 CVE。 由于潜在的性能问题,结果限制在前 15 个仓库。

以下列表是在文章任何地方提及 CVE-2026-22029 漏洞的新闻。 由于潜在的性能问题,结果限制在前 20 篇新闻文章。

下表列出了随时间推移对 CVE-2026-22029 漏洞所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

动作 类型 旧值 新值

| 添加 | CVSS V3.1 | | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | | 添加 | CWE | | CWE-79 | | 添加 | 参考 | | https://github.com/remix-run/react-router/security/advisories/GHSA-2w69-qvjg-hvjx |

漏洞评分详情

CVSS 3.1 基础 CVSS 评分:8.0

  • 攻击向量: 网络
  • 攻击复杂度:
  • 所需权限:
  • 用户交互: 需要
  • 作用域: 已更改
  • 机密性影响:
  • 完整性影响:
  • 可用性影响:

© 2026 cvefeed.io 隐私政策 | 服务条款 | 退款政策

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次