• 漏洞编号：CVE-2025-31137
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-04-04

漏洞描述

react\-router是Remix开源的一个 React 的声明式路由。 react\-router 7.0.0版本至7.4.0版本存在环境问题漏洞，该漏洞源于Remix或React Router的Express适配器允许通过URL路径名伪造请求URL。

修复建议

暂无

参考链接

https://github.com/remix-run/react-router/security/advisories/GHSA-4q56-crqp-v477

https://stack.chaitin.com/vuldb/detail/7fce7164-ef99-41d1-91b2-08d460bef5d6