发布日期：2026-01-09
更新日期：2026-04-14

受影响系统：

Remix React Router ＞= 7.0.0＜= 7.8.2

描述：

---

CVE(CAN) ID: CVE-2025-59057

react-router是Remix开源的一个 React 的声明式路由。
react-router 7.0.0版本至7.8.2版本存在跨站脚本漏洞，该漏洞源于在框架模式下生成script:ld+json标签时存在跨站脚本漏洞，攻击者利用该漏洞导致服务器端渲染期间执行任意JavaScript。

<**>

建议：

---

厂商补丁：

Remix
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/remix-run/react-router/releases

浏览次数：69
严重程度：0（网友投票）