会话存储 on 办公AI智能小助手

会话存储 on 办公AI智能小助手 https://blog.qife122.com/tags/%E4%BC%9A%E8%AF%9D%E5%AD%98%E5%82%A8/ Recent content in 会话存储 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 09:36:35 +0800 React Router文件会话存储路径遍历漏洞深度分析 https://blog.qife122.com/p/react-router%E6%96%87%E4%BB%B6%E4%BC%9A%E8%AF%9D%E5%AD%98%E5%82%A8%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 09:36:35 +0800 https://blog.qife122.com/p/react-router%E6%96%87%E4%BB%B6%E4%BC%9A%E8%AF%9D%E5%AD%98%E5%82%A8%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-61686是一个在React Router和Remix框架中发现的路径遍历漏洞，CVSS评分为9.1（严重级别）。该漏洞存在于使用<code>createFileSessionStorage()</code>函数且配置了未签名Cookie的场景中，允许攻击者尝试读写会话文件目录之外的文件位置。</p>