发布日期：2025-04-01
更新日期：2025-06-09

受影响系统：

Remix React Router 7.4.1
Remix Remix 2.16.3

描述：

---

CVE(CAN) ID: CVE-2025-31137

React Router是Remix开源的一个React的声明式路由。
Remix React Router 7.0.0版本至7.4.0版本存在请求夹带漏洞，该漏洞源于Remix或React Router的Express适配器允许通过URL路径名伪造请求URL，该漏洞影响所有使用Remix 2和React Router 7的用户，攻击者可以利用该漏洞绕过安全控制，获取对敏感数据的未授权访问。

<**>

建议：

---

厂商补丁：

Remix
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/remix-run/react-router/releases/tag/react-router%407.4.1

浏览次数：62
严重程度：0（网友投票）