CVE-2025-68470：CWE-601：remix-run react-router 中的 URL 重定向到不受信任站点（“开放重定向”）

严重性： 中危 类型： 漏洞 CVE： CVE-2025-68470

React Router 是 React 的一个路由器。在 6.0.0 至 6.30.1 版本以及 7.0.0 至 7.9.5 版本中，攻击者可以构造一个恶意路径，当 React Router 应用程序通过 navigate()、<Link> 或 redirect() 导航到该路径时，应用程序会执行到外部 URL 的导航/重定向。只有在您的应用程序代码中将不受信任的内容传递到导航路径时，这才是一个问题。此问题已在 6.30.2 和 7.9.6 版本中得到修复。

技术分析摘要

CVE-2025-68470 是一个被归类为 CWE-601（URL 重定向到不受信任站点，通常称为开放重定向）的安全漏洞，影响了广泛使用的 React 应用程序路由解决方案 React Router 库。该漏洞存在于 6.0.0 至 6.30.1 版本以及 7.0.0 至 7.9.5 版本中。当攻击者构造一个恶意 URL 路径，并且该路径被 React Router 的导航函数（如 navigate()、<Link> 或 redirect()）处理时，会导致应用程序将用户重定向到攻击者控制的外部 URL。当应用程序未经适当验证或清理直接将不受信任的或用户提供的输入传递到这些导航路径时，这种行为就会产生问题。该漏洞使攻击者能够进行网络钓鱼攻击或将用户重定向到恶意站点，可能导致凭据窃取或恶意软件分发。此问题不需要用户交互，但确实要求应用程序代码不当处理不受信任的导航输入。该漏洞已在 React Router 6.30.2 和 7.9.6 版本中通过实施更严格的导航路径验证来防止外部重定向而得到解决。CVSS 3.1 评分为 6.5，反映了中危程度，具有网络攻击媒介、低攻击复杂度，需要权限（可能是开发人员或应用程序级权限）但无需用户交互。截至发布日期（2026年1月10日），尚未有已知的在野利用报告。

潜在影响

对于欧洲组织而言，此漏洞主要对使用受影响版本 React Router 构建的 Web 应用程序构成重大风险。如果这些应用程序未经适当验证就接受不受信任的输入作为导航路径，攻击者可以利用此缺陷将用户重定向到恶意网站。这可能助长网络钓鱼活动、凭据窃取或恶意软件分发，破坏用户信任，并可能导致数据泄露或财务损失。对于金融、电子商务、医疗保健和政府服务等高 Web 应用程序使用率的行业，影响尤其严重。此外，依赖使用 React Router 的单页面应用程序（SPA）的组织可能会无意中使其用户面临这些风险。尽管该漏洞不会直接损害机密性或可用性，但用户导航和信任的完整性受到损害，这可能对组织声誉和 GDPR 等数据保护法规的合规性产生下游影响。中危评分表明这是一种中等风险，如果与其他漏洞或社会工程策略相结合，风险可能会升级。

缓解建议

欧洲组织应立即审核其 Web 应用程序，以识别是否使用了 6.0.0 至 6.30.1 或 7.0.0 至 7.9.5 之间的 React Router 版本。主要的缓解措施是将 React Router 升级到已修复漏洞的 6.30.2 或 7.9.6 版本。开发人员必须确保对用于导航路径的任何用户提供或不受信任的输入进行严格验证或清理，以防止在导航函数中使用外部 URL。实施允许的内部路由白名单或使用 URL 解析库来验证导航目标保持在应用程序域内，可以有效地防止利用。此外，安全团队应监控应用程序日志中是否存在异常的重定向模式，并考虑部署具有检测和阻止可疑重定向尝试规则的 Web 应用程序防火墙（WAF）。对用户进行有关网络钓鱼风险的教育以及实施多因素身份验证可以进一步减少成功重定向攻击的影响。最后，组织应在未来的开发中集成安全的编码实践和静态代码分析，以检测导航输入的不当处理。

受影响国家 德国、法国、英国、荷兰、瑞典、意大利、西班牙、波兰

来源： CVE Database V5 发布时间： 2026年1月10日 星期六

技术详情

• 数据版本： 5.2
• 分配者简称： GitHub_M
• 日期预留： 2025年12月18日 13:48:59.555Z
• CVSS 版本： 3.1
• 状态： 已发布
• 威胁 ID： 6961c40f19784dcf52ace867
• 添加到数据库时间： 2026年1月10日 3:14:23 AM
• 最后丰富时间： 2026年1月10日 3:31:11 AM
• 最后更新时间： 2026年1月12日 12:52:33 AM
• 查看次数： 35