Οι ερευνητές ασφαλείας εντόπισαν κρίσιμα τρωτά σημεία στο React Router που επιτρέπουν στους εισβολείς να έχουν πρόσβαση ή να τροποποιούν αρχεία διακομιστή μέσω της διέλευσης καταλόγου.
Τα ελαττώματα επηρεάζουν πολλαπλά πακέτα εντός του οικοσυστήματος του δρομολογητή React και έχουν βαθμολογία CVSS v3 9,8, κατατάσσοντάς τα ως κρίσιμης σοβαρότητας.
| Αναγνωριστικό CVE | Αυστηρότητα | Διάνυσμα επίθεσης | Τύπος ελαττώματος |
|---|---|---|---|
| CVE-2025-61686 | Κρίσιμη (9.8) | Δίκτυο | Απομακρυσμένη εκτέλεση κώδικα / DoS |
Ευπάθεια μη εξουσιοδοτημένης πρόσβασης αρχείων
Η κύρια ευπάθεια, η οποία παρακολουθείται ως CVE-2025-61686, υπάρχει στη συνάρτηση createFileSessionStorage() όταν χρησιμοποιείται με μη υπογεγραμμένα cookie.
Οι εισβολείς μπορούν να χειριστούν τα cookie περιόδου λειτουργίας για να αναγκάσουν την εφαρμογή να διαβάσει ή να γράψει αρχεία εκτός του καθορισμένου καταλόγου συνεδρίας.
Πολλά πακέτα εντός του οικοσυστήματος React Router και Remix επηρεάζονται:
| Όνομα πακέτου | Εκδόσεις που επηρεάζονται |
|---|---|
| @react-router/node | 7.0.0 έως 7.9.3 |
| @remix-run/deno | 2.17.1 και νωρίτερα |
| @remix-run/node | 2.17.1 και νωρίτερα |
Η ευπάθεια επιτρέπει επιθέσεις διέλευσης καταλόγου μέσω κακόβουλων cookie περιόδου λειτουργίας.
Ενώ οι εισβολείς δεν μπορούν να ανακτήσουν απευθείας τα περιεχόμενα του αρχείου, η επιτυχημένη εκμετάλλευση επιτρέπει:
Ανάγνωση αρχείων που ταιριάζουν με τις προδιαγραφές μορφής αρχείου συνεδρίας. Τροποποίηση δεδομένων συνεδρίας που θα μπορούσαν να επιστραφούν από τη λογική της εφαρμογής.
Πιθανή πρόσβαση σε ευαίσθητα αρχεία διαμόρφωσης ανάλογα με τα δικαιώματα διακομιστή. Η αποτελεσματικότητα της επίθεσης εξαρτάται από τα δικαιώματα διεργασίας του διακομιστή web και τους ελέγχους πρόσβασης στο σύστημα αρχείων.
Οι προγραμματιστές πρέπει να αναβαθμίσουν αμέσως σε επιδιορθωμένες εκδόσεις:
| Όνομα πακέτου | Ασφαλής έκδοση (διορθώθηκε) |
|---|---|
| @react-router/node | 7.9.4 ή μεταγενέστερη |
| @remix-run/deno | 2.17.2 ή μεταγενέστερη |
| @remix-run/node | 2.17.2 ή μεταγενέστερη |
Η ενημερωμένη έκδοση κώδικα ασφαλείας αντιμετωπίζει την ευπάθεια διέλευσης καταλόγου εφαρμόζοντας σωστή επικύρωση διαδρομής και απολύμανση εντός του μηχανισμού αποθήκευσης περιόδου λειτουργίας.
Σύμφωνα με το GitHub Συμβουλευτικά, οι οργανισμοί που χρησιμοποιούν τις επηρεαζόμενες εκδόσεις του δρομολογητή React θα πρέπει να αναβαθμίσουν αμέσως σε επιδιορθωμένες εκδόσεις. Ελέγξτε τα δικαιώματα αρχείων διακομιστή και τα στοιχεία ελέγχου πρόσβασης.
Έλεγχος εφαρμογών αποθήκευσης περιόδου λειτουργίας για χρήση cookie χωρίς υπογραφή. Παρακολούθηση για ύποπτα μοτίβα cookie περιόδου λειτουργίας. Εφαρμόστε πρόσθετους περιορισμούς συστήματος αρχείων όπου είναι εφικτό.
