关键漏洞信息 漏洞描述 漏洞名称: Unauthorized file access when using with unsigned cookies 漏洞ID: GHSA-9583-h5hc-x8cw CVE ID: CVE-2025-61686 受影响和已修复的版本 受影响的包和版本: - @react-router/node (npm): >=7.0.0, =7.9.4 - @remix-run/deno (npm): >=2.17.2 - @remix-run/node (npm): >=2.17.2 漏洞详情 严重性: Critical (9.1/10) CVSS v3 基本度量: - 攻击向量: 网络 - 攻击复杂性: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 高 - 可用性影响: 高 漏洞说明 当在 或 / 中使用 且使用未签名的cookie时,攻击者可能引发会话尝试从指定会话文件目录之外的位置读取/写入文件。攻击的成功取决于Web服务器进程访问这些文件的权限。 报告人 报告人: zaddy6