支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-61686 基础信息
漏洞信息
                                        # React Router 文件会话存储路径遍历漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
React Router has Path Traversal in File Session Storage
来源:美国国家漏洞数据库 NVD
漏洞描述信息
React Router is a router for React. In @react-router/node versions 7.0.0 through 7.9.3, @remix-run/deno prior to version 2.17.2, and @remix-run/node prior to version 2.17.2, if createFileSessionStorage() is being used from @react-router/node (or @remix-run/node/@remix-run/deno in Remix v2) with an unsigned cookie, it is possible for an attacker to cause the session to try to read/write from a location outside the specified session file directory. The success of the attack would depend on the permissions of the web server process to access those files. Read files cannot be returned directly to the attacker. Session file reads would only succeed if the file matched the expected session file format. If the file matched the session file format, the data would be populated into the server side session but not directly returned to the attacker unless the application logic returned specific session information. This issue has been patched in @react-router/node version 7.9.4, @remix-run/deno version 2.17.2, and @remix-run/node version 2.17.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
react-router 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
react-router是Remix开源的一个 React 的声明式路由。 react-router存在路径遍历漏洞,该漏洞源于使用未签名cookie时,会话可能尝试从指定会话文件目录之外的位置读取或写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61686 的公开POC
#POC 描述源链接神龙链接
1CVE-2025-61686复现的dockerfile与pochttps://github.com/FlowerWitch/CVE-2025-61686_dockerPOC详情
2Nonehttps://github.com/Kai-One001/React-Router-CVE-2025-61686-POC详情
三、漏洞 CVE-2025-61686 的情报信息

  • 标题: Unauthorized file access when using `createFileSessionStorage()` with unsigned cookies · Advisory · remix-run/react-router · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ## 关键漏洞信息

### 漏洞描述
- **漏洞名称**: Unauthorized file access when using `createFileSessionStorage()` with unsigned cookies
- **漏洞ID**: GHSA-9583-h5hc-x8cw
- **CVE ID**: CVE-2025-61686

### 受影响和已修复的版本
- **受影响的包和版本**:
  - @react-router/node (npm): >=7.0.0, <=7.9.3
  - @remix-run/deno (npm): <=2.17.1
  - @remix-run/node (npm): <=2.17.1

- **已修复的版本**:
  - @react-router/node (npm): >=7.9.4
  - @remix-run/deno (npm): >=2.17.2
  - @remix-run/node (npm): >=2.17.2

### 漏洞详情
- **严重性**: Critical (9.1/10)
- **CVSS v3 基本度量**:
  - 攻击向量: 网络
  - 攻击复杂性: 低
  - 所需权限: 无
  - 用户交互: 无
  - 范围: 不变
  - 机密性影响: 无
  - 完整性影响: 高
  - 可用性影响: 高

### 漏洞说明
当在`@react-router/node`或`@remix-run/node`/`@remix-run/deno`中使用`createFileSessionStorage()`且使用未签名的cookie时,攻击者可能引发会话尝试从指定会话文件目录之外的位置读取/写入文件。攻击的成功取决于Web服务器进程访问这些文件的权限。

### 报告人
- **报告人**: zaddy6
    Unauthorized file access when using `createFileSessionStorage()` with unsigned cookies · Advisory · remix-run/react-router · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-61686
四、漏洞 CVE-2025-61686 的评论

暂无评论

发表评论